La base de datos de contraseñas robadas más grande del mundo se sube a un foro criminal
Cambie sus contraseñas con frecuencia
Si no ha elegido una contraseña segura y bien pensada, un hacker astuto podría fácilmente comprometer su privacidad y seguridad, creando pérdidas devastadoras y problemas enormemente dolorosos en su vida.
Los investigadores de seguridad han descubierto lo que parece ser la mayor filtración de contraseñas de todos los tiempos, que contiene alrededor de 10 mil millones de contraseñas únicas en texto sin formato. El archivo, titulado «rockyou2024.txt», fue publicado en un importante foro de piratería informática por un pirata informático que utilizó el nombre «ObamaCare».
Las contraseñas no se filtraron en una única filtración de datos, sino que forman parte de filtraciones de datos antiguas y nuevas. Esto es una mala noticia para todos, porque los piratas informáticos pueden usar estas contraseñas para acceder no solo a sus datos personales, sino también a su información financiera, especialmente si usa la misma contraseña para varios servicios.
Personas trabajando con computadoras portátiles (Kurt «CyberGuy» Knutsson)
Lo que necesitas saber sobre la filtración de RockYou2024
El enorme tesoro de contraseñas fue descubierto por Investigadores de Cybernewsquienes creen que la filtración plantea graves peligros para los usuarios propensos a reutilizar contraseñas. El informe reveló que el archivo de contraseñas, que fue publicado en el foro clandestino delictivo BreachForums, contenía una asombrosa cantidad de 9.948.575.739 contraseñas únicas, todas en formato de texto sin formato.
Según Cybernews, RockYou2024 no es una filtración completamente nueva. Al parecer, incluye una base de datos de credenciales anterior conocida como RockYou2021, que contenía 8.400 millones de contraseñas. Los piratas informáticos buscaron en Internet filtraciones de datos y agregaron otros 1.500 millones de contraseñas entre 2021 y 2024, lo que aumenta el conjunto de datos en un 15 %.
«En esencia, la filtración de RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Revelar que muchas de las contraseñas pertenecen a actores de amenazas aumenta considerablemente el riesgo de ataques de robo de credenciales», dijeron los investigadores, y señalaron que compararon las contraseñas incluidas en la filtración de RockYou2024 con los datos del verificador de contraseñas filtradas de Cybernews.
ObamaCare, el miembro del foro que publicó el archivo de contraseñas, se registró en el foro en mayo de este año, pero ya ha filtrado otras bases de datos. Por ejemplo, ya han compartido una base de datos de empleados del bufete de abogados Simmons & Simmons, una pista del casino online AskGamblers y solicitudes de estudiantes para el Rowan College en el condado de Burlington.
Publicación anunciando la filtración en un foro de hackers (Cybernews) (Kurt «CyberGuy» Knutsson)
Un troyano bancario para Android se disfraza de Google Play para robar tus datos
¿Cómo te afecta esta fuga?
La filtración de contraseñas lo pone en riesgo de sufrir ataques de robo de credenciales, que pueden ser muy perjudiciales. El robo de credenciales ocurre cuando alguien toma las contraseñas de una filtración de datos e intenta usarlas para iniciar sesión en otros servicios.
Por ejemplo, un hacker podría usar contraseñas de un AT&T incumplimiento o un violación anterior con 26 mil millones registros para ver si usas la misma contraseña para tu cuenta bancaria.
«Los actores de amenazas podrían explotar la compilación de contraseñas RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos», explicaron los investigadores.
Una mujer trabajando en su computadora (Kurt «CyberGuy» Knutsson)
¿Cómo puedo comprobar si mi información fue vendida en la dark web?
Para comprobar si tu información fue vendida en la dark web, puedes ir a heibeenpwned.com e ingrese su dirección de correo electrónico en la barra de búsqueda. El sitio web buscará qué datos suyos están disponibles y mostrará si hubo violaciones de datos asociadas con su dirección de correo electrónico en varios sitios. Es posible que incluso haya recibido un correo electrónico del sitio web que le diga que algunos de sus datos fueron robados y, si ese es el caso, debe investigar esto de inmediato.
¿Qué hago si me roban mis datos y cómo puedo protegerme?
Si cree que puede haber sido afectado por la filtración masiva de contraseñas, siga estos consejos para protegerse.
1) Cambia tus contraseñas: Nunca utilices la misma contraseña para varios servicios que uses. Si recuerdas haber usado la misma contraseña en diferentes aplicaciones o sitios web, considera cambiarla por otra. Considera usar una contraseña gerente– para generar y almacenar contraseñas complejas.
2) Configurar la autenticación de dos factores (2FA): 2FA Es un escudo adicional que evita que los hackers accedan a tus cuentas. Requiere que después de introducir tu contraseña, añadas otro dato, que puede ser un código enviado a tu teléfono por SMS, un código generado por una aplicación de autenticación, un escaneo de huellas dactilares o un token de hardware.
3) Eliminar su información personal de Internet: Aunque ningún servicio puede prometer la eliminación total de sus datos de Internet, utilizar un servicio de eliminación es una medida inteligente. Estos servicios pueden ayudarlo a monitorear y borrar sistemáticamente su información personal de cientos de sitios web, lo que le ofrece mayor privacidad y tranquilidad. Evitar que un estafador pueda hacer una referencia cruzada de sus datos a partir de una filtración de datos que pueda encontrar en la red oscura es una medida inteligente para evitar que los estafadores lo ataquen. Elimina tus datos personales de Internet con mis mejores opciones aquí.
4) Utilice una VPN: Considere utilizar una VPN para proteger su actividad y sus datos en línea. Las VPN lo protegerán de quienes quieran rastrear e identificar su posible ubicación y los sitios web que visita. Consulta mi reseña experta sobre las mejores VPN para navegar por la web de forma privada en tus dispositivos Windows, Mac, Android e iOS.
5) Monitorea tus cuentas: Revise periódicamente sus extractos bancarios, de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmesela inmediatamente a su banco o compañía de tarjeta de crédito. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad..
La conclusión clave de Kurt
La filtración de RockYou2024 es una llamada de atención para todos los usuarios de Internet. Muestra que incluso los datos que se confían a las empresas pueden no estar completamente seguros. Si bien podemos tomar medidas para protegernos, la verdadera responsabilidad recae en las aplicaciones y los servicios de los que dependemos. Deben intensificar su seguridad para evitar que se produzcan estas enormes violaciones de datos.
¿Qué medidas crees que deberían tomar las empresas para proteger los datos de los usuarios y evitar filtraciones como la de RockYou2024? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto.
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.