Un equipo de investigación de Cybernews ha descubierto la recopilación más grande del mundo de contraseñas filtradas en línea, que contiene 9.948.575.739 entradas únicas de texto plano. Las credenciales se descubrieron en un archivo llamado “rockyou2024.txt” que se publicó en un popular foro de piratería el 4 de julio de 2024.
Muchas de las contraseñas llamadas RockYou2024 ya se han filtrado en filtraciones de datos anteriores. Este tampoco es el primer volcado de datos de RockYou, ya que el nombre se ha asociado con una serie de filtraciones de contraseñas a gran escala desde 2009.
El usuario que publicó RockYou2024, que tiene el nombre de usuario “ObamaCare”, ha sido responsable de múltiples volcados de datos desde que creó su cuenta en mayo de 2024. Han compartido una base de datos de empleados del bufete de abogados Simmons & Simmons, un líder del casino en línea AskGamblers y un estudiante. solicitudes para Rowan College en el condado de Burlington en Nueva Jersey.
RockYou es un sitio de aplicaciones sociales desaparecido y, en 2009, más de 32 millones de detalles de cuentas de sus usuarios quedaron expuestos después de que un pirata informático se apoderara del archivo de texto plano donde estaban almacenados. En junio de 2021, se publicó otro archivo de texto llamado “rockyou2021.txt”. Este archivo de 100 GB contenía 8.400 millones de contraseñas, lo que lo convierte en el volcado de contraseñas más grande jamás realizado en ese momento.
Cómo esta filtración de contraseña aumenta el riesgo de ataques de relleno de credenciales
El equipo de Cybernews cree que RockYou2024 tiene todas las contraseñas de RockYou2021, además de otros 1.500 millones de contraseñas nuevas. En total, el archivo contiene información de más de 4.000 bases de datos.
“En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo”, dijeron los investigadores. “Revelar que muchas contraseñas para actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales”.
Los ataques de relleno de credenciales, en los que los atacantes utilizan herramientas automatizadas para probar pares de nombre de usuario y contraseña robados en diferentes sitios web para comprobar si las credenciales se han reutilizado, son relativamente comunes.
DESCARGAR: Mejores prácticas para la creación y el almacenamiento de contraseñas de TechRepublic Premium
En junio de 2024, un actor de amenazas logró acceder a la plataforma de datos en la nube Snowflake a través de un exitoso ataque de relleno de credenciales y pudo extraer datos de 165 de sus clientes.
En noviembre de 2023, los piratas informáticos pudieron robar la información personal y genética de 6,9 millones de personas de 23andMe después de aprovechar sesiones de cuentas robadas y credenciales de inicio de sesión legítimas. La compañía culpó a sus usuarios por la violación, diciendo que “reciclaron negligentemente” sus datos en una carta adquirida por TechCrunch.
RockYou2024 podría ofrecer a los actores de amenazas una nueva fuente de contraseñas para probar en ataques de relleno de credenciales para ayudarlos a obtener acceso no autorizado a las cuentas en línea de las personas. Estas cuentas podrían ser para servicios en línea y fuera de línea, cámaras de IoT y hardware industrial.
“Combinado con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de violaciones de datos, fraudes financieros y robos de identidad”, dijo el equipo de Cybenews.
Consejos para mitigar el riesgo de ataques de relleno de credenciales
Jake Moore, asesor global de ciberseguridad de la firma de seguridad ESET, dijo a TechRepublic: “Las credenciales de los usuarios quedan constantemente atrapadas en filtraciones de datos y terminan siendo recopiladas y almacenadas en grandes bases de datos en la web oscura.
“Por lo tanto, hoy en día no hay excusa para no utilizar una contraseña única para cada cuenta, especialmente porque las filtraciones de datos siguen aumentando. Los delincuentes pueden explotar credenciales conocidas en varias cuentas y muchas personas que utilizan la misma contraseña en diferentes sitios corren el riesgo de verse comprometidas.
“Afortunadamente, las frases de contraseña y los administradores de contraseñas ahora son más fáciles de usar e integrar en la vida diaria. Se encargan de la difícil tarea de generar y almacenar de forma segura contraseñas complejas y otros códigos para que no tengamos que recordarlos. Además, combinar esto con la autenticación multifactor para todas las cuentas mejora la seguridad y ayuda a proteger mejor las cuentas de las personas”.
VER: 8 mejores administradores de contraseñas empresariales para 2024
Consejos para cualquier persona afectada por la infracción de RockYou2024
Los investigadores de Cybernews han hecho una serie de recomendaciones para las personas y organizaciones afectadas por la infracción de RockYou2024. Estos son:
- Restablezca inmediatamente todas las contraseñas que aparecieron en la violación de datos. Lo ideal es que las nuevas contraseñas sean seguras y exclusivas de su cuenta.
- Habilite la autenticación multifactor.
- Utilice un software de administración de contraseñas que genere y almacene contraseñas complejas que sean únicas para cada cuenta.