- El usuario ObamaCare provoca la mayor filtración de contraseñas de la historia.
- El archivo, titulado rockyou2024.txt, es una compilación de contraseñas reales utilizadas por personas de todo el mundo.
- Se recomienda el cambio a contraseñas seguras, activar el 2FA y utilizar un gestor de contraseñas.
El usuario ObamaCare, perteneciente a un foro de piratería, ha realizado la filtración de contraseñas más grande de la historia. Un total de 10 mil millones de credenciales han salido a la luz, en un archivo titulado rockyou2024.txt, y publicado el 4 de julio. La investigación, realizada por el medio Cybernews, confirma que este hallazgo puede ocasionar un grave problema para las personas que reutilizan contraseñas en varias plataformas.
El usuario, que se registró en el mes de mayo en el sitio web de hackers, ya había filtrado previamente bases de datos de diferentes entidades. «En esencia, la filtración de RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Revelar muchas contraseñas para los actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales», confirmaron investigadores al medio citado.
➡️ Te puede interesar: Época negra de ciberataques: guía para protegerse ante los intentos de estafa
Los ataques de relleno de credenciales, también conocidos como «credential stuffing», son una forma de ciberataque en la que los atacantes utilizan listas de nombres de usuario y contraseñas previamente comprometidas para intentar acceder a múltiples cuentas en diferentes servicios en línea. Estos ataques se basan en la premisa de que muchas personas reutilizan las mismas credenciales en múltiples sitios web.
Los peligros asociados a este tipo de ataque son el acceso no autorizado a información personal. Esto puede ocasionar el robo de información sensible, como datos personales, financieros y confidenciales, información bancaria, DNI o registros médicos, que pueden ser utilizados para el robo de identidad y fraudes financieros. Además, la información obtenida puede ser vendida en el mercado negro, exponiendo a las víctimas a múltiples formas de explotación, abuso y estafas.
➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad – LISA News
De igual modo, al obtener acceso a cuentas bancarias y tarjetas de crédito, los atacantes pueden realizar transacciones no autorizadas, causar pérdidas económicas y generar costes adicionales para las víctimas al tratar de recuperar el dinero robado. Las empresas afectadas por estos ataques también pueden incurrir en costos adicionales relacionados con la recuperación de datos, la implementación de medidas de seguridad adicionales y la gestión de la reputación.
Recientemente, se ha producido una gran ola de ciberataques, como Telefónica, Iberdrola, DGT, Ticketmaster o el Santander, entre otros. En muchos de ellos se han robado información esencial y credenciales. Una vez que los atacantes obtienen acceso a una cuenta, pueden intentar acceder a otras cuentas vinculadas o utilizar la información obtenida para lanzar ataques adicionales contra otras plataformas y servicios. Dado que muchas personas reutilizan las mismas contraseñas en diferentes sitios, el compromiso de una cuenta puede llevar al compromiso de muchas otras cuentas, ampliando el alcance del ataque.
«Los actores de amenazas podrían explotar la compilación de contraseñas RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos», detallaron los investigadores de Cybernews.
No es la primera vez
Según la investigación, esta es la segunda vez que ocurre esta filtración. En 2021, Cybernews publicó que la compilación de contraseñas RockYou2021 había filtrado 8,4 mil millones de claves en un texto plano. Así, tres años más tarde, los hackers han conseguido añadir otros 1500 millones de credenciales e «incrementar el conjunto de datos un 15%».
➡️ Te puede interesar: Curso de Director de Ciberseguridad – LISA Institute
Los investigadores aseguran que los ciberatacantes podrían utilizar esta filtración para «vulnerar cualquier sistema que no esté protegido contra ataques de fuerza bruta». «Además, combinado con otras bases de datos filtradas en foros y mercados de piratas informáticos, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de violaciones de datos, fraudes financieros y robos de identidad», aseguran.
Para mitigar los efectos de esta filtración, se aconseja cambiar todas las contraseñas de todas las cuentas asociadas. Además, las credenciales deberán ser seguras, largas, con mayúsculas y minúsculas, con números y con símbolos. También se recomienda activar el doble factor de autenticación (2FA) siempre que se pueda, ya que en caso de acceder se requerirá una verificación adicional. Por último, se sugiere utilizar un gestor de contraseñas que genera y almacena contraseñas difíciles de forma segura.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
- Curso-Certificado de Experto en Ciberinteligencia
- Curso-Certificado de Experto en Hacking Ético
- Curso de Técnicas y Herramientas Avanzadas de Ciberinvestigación OSINT
- Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.