El mayor jaqueo de la historia expone millones de contraseñas robadas en Internet

9 de julio de 2024
2 minutos de lectura
Filtran 10.000 millones de contraseñas robadas en Internet
Monitor muestra una sucesión de códigos pirateados en Internet. /EP

El delincuente, que utiliza el nombre de usuario ‘ObamaCare’, desveló estos datos en un archivo publicado el pasado jueves 4 de julio

¿Estará la suya o las suyas? ¿Le habrán pirateado las contraseñas de sus cuentas en redes y otros servicios de Internet? Podrían estar en peligro porque un usuario de un foro popular de ‘hackers‘ ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas.

Se trata del mayor ‘hackeo’ de contraseñas de la historia. Los expertos advierten de que los agentes maliciosos utilizarán todas las claves filtradas para acceder a las cuentas de los usuarios que no hayan cambiado sus contraseñas en estos últimos tiempos.

En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado ‘rockyou2024.txt’ y que contiene 9.948.575.739 contraseñas únicas en texto plano.

Investigadores del medio CyberNews

Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la compilación de credenciales, a la que señalan como «la mayor recopilación de contraseñas» filtrada en Internet.

Según han detallado, tras cruzar las contraseñas de la filtración con los datos del comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.

Con todo ello, los investigadores han subrayado que son contraseñas reales «utilizadas por personas de todo el mundo». Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, «aumenta considerablemente el riesgo de ataques de robo de credenciales».

Obtener acceso no autorizado a cuentas en línea

Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para «realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea» que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.

Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de ‘hackers’ una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado ‘RockYou2021’.

Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilación de contraseñas «buscando en Internet fugas de datos» y, con ello, han conseguido agregar otras 1.500 millones de contraseñas desde la filtración de 2021 hasta 2024. En total, el conjunto de datos de contraseñas ha aumentado un 15 por ciento.

Ataques a empresas

Recientemente, Ticketmaster investigó un posible incidente de seguridad después de que el colectivo de hackers ShinyHunters asegurara tener en su poder datos de 560 millones de usuarios de esta plataforma de compra de entradas.

ShinyHunters ha puesto a la venta en un foro 1,3TB de datos con información de 560 millones de usuarios de Ticketmaster, que incluye desde direcciones de correo electrónico y números de teléfono hasta detalles venta y parte de los datos de las tarjetas bancarias, según informan portales especializados como Hackread y CyberDaily.

Por su parte, Iberdrola ha sufrido a principios de este mes de mayo un ciberataque que ha afectado a datos de más de 600.000 clientes de la eléctrica en España.

En concreto, la energética detectó el pasado 7 de mayo un acceso no autorizado a las bases de datos de clientes ocasionado a través de un proveedor, informaron a Europa Press en fuentes de la compañía.

Iberdrola ha indicado que ha puesto en conocimiento este hecho «de forma inmediata» ante la Agencia de Protección y Datos y que ha cursado la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, ha remitido una comunicación a los clientes afectados informándoles del incidente.

Según adelantó Invertia-El Español, el incidente, que fue subsanado de forma inmediata, afectó a los siguientes datos: nombre, apellidos, número de DNI y datos de contacto. No obstante, no se accedió a datos bancarios.

Responder

Your email address will not be published.

FUENTES INFORMADAS Últimas Noticias
  1. El Real Madrid sobrevive a la Real Sociedad y necesita de prórroga para pasar a la final de la Copa
  2. Hacienda cede y pacta con Yolanda Díaz que los perceptores del SMI no tributen en 2025
  3. Trump convulsiona el mercado del automóvil al imponer aranceles del 25% a los coches no fabricados en EE UU
  4. La Guardia Civil rescata de una muerte segura a tres perros atrapados en un canal de agua

Relacionados

Etiquetas:

No olvides...

Hazal Kaya, lista para retomar sus proyectos en la pantalla tras su operación

La artista continúa su labor como Embajadora de Buena Voluntad del Fondo de Población de las Naciones Unidas en Turquía…

Gerard Oms debuta como cineasta con ‘Muy lejos’, una película protagonizada por Mario Casas

"Creo que hay tantas masculinidades como hombres y cada uno es un universo"…
Trump ataca al mundo con un arsenal de aranceles

Trump ataca la economía europea con aranceles del 20% en todas sus exportaciones que en España castiga las ventas de vino y aceite

La guerra comercial abierta con todos los países del mundo por el presidente norteamericano causará estragos en la producción y…

Julio Iglesias rompe su silencio y afirma que no piensa retirarse: «Me han matado mil veces»

El artista asegura que está muy bien de salud y que sigue con varios proyectos, entre ellos su serie de…