El mayor jaqueo de la historia expone millones de contraseñas robadas en Internet

El delincuente, que utiliza el nombre de usuario ‘ObamaCare’, desveló estos datos en un archivo publicado el pasado jueves 4 de julio

¿Estará la suya o las suyas? ¿Le habrán pirateado las contraseñas de sus cuentas en redes y otros servicios de Internet? Podrían estar en peligro porque un usuario de un foro popular de ‘hackers‘ ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas.

Se trata del mayor ‘hackeo’ de contraseñas de la historia. Los expertos advierten de que los agentes maliciosos utilizarán todas las claves filtradas para acceder a las cuentas de los usuarios que no hayan cambiado sus contraseñas en estos últimos tiempos.

En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado ‘rockyou2024.txt’ y que contiene 9.948.575.739 contraseñas únicas en texto plano.

Investigadores del medio CyberNews

Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la compilación de credenciales, a la que señalan como “la mayor recopilación de contraseñas” filtrada en Internet.

Según han detallado, tras cruzar las contraseñas de la filtración con los datos del comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.

Con todo ello, los investigadores han subrayado que son contraseñas reales “utilizadas por personas de todo el mundo”. Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, “aumenta considerablemente el riesgo de ataques de robo de credenciales”.

Obtener acceso no autorizado a cuentas en línea

Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para “realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea” que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.

Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de ‘hackers’ una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado ‘RockYou2021’.

Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilación de contraseñas “buscando en Internet fugas de datos” y, con ello, han conseguido agregar otras 1.500 millones de contraseñas desde la filtración de 2021 hasta 2024. En total, el conjunto de datos de contraseñas ha aumentado un 15 por ciento.

Ataques a empresas

Recientemente, Ticketmaster investigó un posible incidente de seguridad después de que el colectivo de hackers ShinyHunters asegurara tener en su poder datos de 560 millones de usuarios de esta plataforma de compra de entradas.

ShinyHunters ha puesto a la venta en un foro 1,3TB de datos con información de 560 millones de usuarios de Ticketmaster, que incluye desde direcciones de correo electrónico y números de teléfono hasta detalles venta y parte de los datos de las tarjetas bancarias, según informan portales especializados como Hackread y CyberDaily.

Por su parte, Iberdrola ha sufrido a principios de este mes de mayo un ciberataque que ha afectado a datos de más de 600.000 clientes de la eléctrica en España.

En concreto, la energética detectó el pasado 7 de mayo un acceso no autorizado a las bases de datos de clientes ocasionado a través de un proveedor, informaron a Europa Press en fuentes de la compañía.

Iberdrola ha indicado que ha puesto en conocimiento este hecho “de forma inmediata” ante la Agencia de Protección y Datos y que ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente.

Según adelantó Invertia-El Español, el incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto. No obstante, no se accedió a datos bancarios.