La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro de hacking. El equipo de investigación de Cybernews cree que la filtración plantea graves peligros para los usuarios propensos a reutilizar contraseñas.
El rey esta muerto. Larga vida al rey. Los investigadores de Cybernews descubrieron lo que parece ser la compilación de contraseñas más grande con la asombrosa cifra de 9,948,575,739 contraseñas únicas en texto sin formato. El archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de julio por el usuario del foro ObamaCare.
Si bien el usuario se registró a fines de mayo de 2024, anteriormente compartió una base de datos de empleados del bufete de abogados Simmons & Simmons, un cliente potencial de un casino en línea AskGamblers y solicitudes de estudiantes para Rowan College en el condado de Burlington.
El equipo cruzó las contraseñas incluidas en la filtración RockYou2024 con datos del Leaked Password Checker de Cybernews, que reveló que estas contraseñas provenían de una combinación de filtraciones de datos nuevas y antiguas.
"En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Revelar que muchas contraseñas para actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales", dijeron los investigadores.
Los ataques de relleno de credenciales pueden resultar muy perjudiciales para los usuarios y las empresas. Por ejemplo, una reciente ola de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de ataques de relleno de credenciales contra el proveedor de servicios en la nube de las víctimas, Snowflake.
"Los actores de amenazas podrían explotar la compilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos", explicó el equipo.
El recopilatorio RockYou2024 no cayó del cielo. Hace tres años, Cybernews publicó una historia sobre la compilación de contraseñas RockYou2021, la más grande en ese momento, con 8.400 millones de contraseñas en texto plano.
Según el análisis del equipo de RockYou2024, los atacantes desarrollaron el conjunto de datos rastreando Internet en busca de fugas de datos, agregando otros 1.500 millones de contraseñas desde 2021 hasta 2024 y aumentando el conjunto de datos en un 15 por ciento.
La compilación RockYou2021, una ampliación de una filtración de datos de 2009, incluía decenas de millones de contraseñas de usuarios para cuentas de redes sociales. Desde entonces, sin embargo, la recopilación se ha disparado exponencialmente. Lo más probable es que la última versión de RockYou contenga información recopilada de más de 4.000 bases de datos durante más de dos décadas.
El equipo de Cybernews cree que los atacantes pueden utilizar la compilación RockYou2024 de diez mil millones de unidades para atacar cualquier sistema que no esté protegido contra ataques de fuerza bruta. Esto incluye todo, desde servicios en línea y fuera de línea hasta cámaras con acceso a Internet y hardware industrial.
"Además, combinado con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de filtraciones de datos, fraudes financieros y robos de identidad", afirmó el equipo.
¿Cómo protegerse contra RockYou2024?
Si bien no existe una fórmula mágica para proteger a los usuarios cuyas contraseñas quedaron expuestas, las personas y organizaciones afectadas deben adoptar estrategias de mitigación:
- Restablecer inmediatamente las contraseñas de todas las cuentas asociadas con las contraseñas filtradas. Se recomienda encarecidamente seleccionar contraseñas seguras y únicas que no se reutilicen en múltiples plataformas.
- Habilitar la autenticación multifactor (MFA) siempre que sea posible. Esto mejora la seguridad al requerir una verificación adicional más allá de una contraseña.
- Utilizar un software de administración de contraseñas para generar y almacenar de forma segura contraseñas complejas. Los administradores de contraseñas mitigan el riesgo de reutilización de contraseñas en diferentes cuentas
Cybernews incluirá datos de RockYou2024 en el Comprobador de contraseñas filtradas, lo que permitirá a cualquiera comprobar si sus credenciales quedaron expuestas a través de la última compilación de contraseñas expuestas con registros.
Con RockYou2024, fuimos testigos de una segunda compilación récord filtrada en línea en 2024. A principios de este año, Cybernews descubrió la Mother Of All Breaches (COMB), que comprende la asombrosa cantidad de 12 terabytes de información, que abarca más de 26 mil millones de registros.
Fuente: CyberNews