Se dio a conocer la compilación de contraseñas más grande con casi diez mil millones de contraseñas únicas que se filtró en un foro de piratería. Esta filtración puede traer graves peligros para empresas y los usuarios que reutilizan contraseñas.
El archivo con las contraseñas se llama rockyou2024.txt y fue publicado el 4 de julio por el usuario del foro ObamaCare, el cual contiene la cantidad de 9.948.575.739 contraseñas únicas en texto plano.
El equipo Cybernews cruzó las contraseñas incluidas en la filtración de RockYou2024 con los datos del Verificador de contraseñas que ellos usan, revelando que estas contraseñas provenían de una combinación de violaciones de datos antiguas y nuevas.
«En esencia, la filtración de RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Con este diccionario de contraseñas los actores de amenazas pueden aumentar sustancialmente los ataques de relleno de credenciales o fuerza bruta», dijeron los investigadores.
Los ataques de relleno de credenciales pueden ser muy perjudiciales para los usuarios y las empresas. Por ejemplo, una reciente ola de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de ataques de relleno de credenciales contra el proveedor de servicios en la nube de las víctimas.
Utilizar una contraseña insegura es un riesgo enorme, como solemos recordar de manera regular, pero lo cierto es que emplear una contraseña segura tampoco garantiza, a estas alturas, que nuestras cuentas no vayan a ser vulneradas. Desgraciadamente, la eficiencia de los ciberdelincuentes, y en algunos casos también la desidia de los responsables de seguridad de algunos servicios, ha provocado que en la actualidad confiar solo en una clave sea absolutamente insuficiente.
>> Más detalles en nuestros canales privados de WhatsApp y Telegram.
¿Por qué Colombia es el segundo en ciberataques de la región?
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: