RockYou2024: 9,9 mil millones de maneras de hackear tu cuenta

En uno de los foros de hackers más populares, se ha publicado una gigantesca base de datos que contiene 9.948.575.739 contraseñas únicas. Esta filtración de información, contenida en un archivo llamado rockyou2024.txt, se ha convertido en la mayor de la era digital.

El equipo de investigación de Cybernews , que descubrió el problema, está dando la voz de alarma. Los expertos advierten sobre el grave peligro para los usuarios que tienen la costumbre de usar las mismas contraseñas en diferentes sitios. Según el análisis realizado, la nueva base de datos incluye tanto contraseñas antiguas como nuevas, recopiladas de diversas fuentes.

Llama especialmente la atención la identidad del usuario que publicó el archivo. Un hacker con el apodo ObamaCare, que se registró en el foro a finales de mayo de 2024, ya se ha hecho notar por varios "logros": anteriormente en la darknet compartió una base de datos de empleados de la firma legal Simmons & Simmons, información sobre el casino en línea AskGamblers y documentos de estudiantes del Rowan College en Burlington.

Los expertos de Cybernews destacan que la filtración RockYou2024 representa una compilación de contraseñas reales usadas por personas en todo el mundo. Esto incrementa significativamente el riesgo de los llamados ataques de fuerza bruta (método de prueba y error).

Incidentes recientes demuestran cuán devastadoras pueden ser las consecuencias de tales ataques. Ya han sido víctimas gigantes como Santander, Ticketmaster, Advance Auto Parts y QuoteWizard. La magnitud de la amenaza se subraya por el hecho de que el ataque se dirigió a un proveedor de servicios en la nube, Snowflake, que da servicio a estas empresas.

rockyou2024.txt es una continuación de una tendencia que comenzó en 2021. Ese año, se publicó en la red la base RockYou2021, que contenía 8,4 mil millones de contraseñas. En los últimos tres años, ha crecido en 1,5 mil millones de nuevas combinaciones, es decir, un aumento del 15%. Los expertos creen que la versión actual de RockYou contiene información recopilada de más de 4000 bases de datos durante las últimas dos décadas.

Los especialistas de Cybernews advierten sobre una amplia gama de amenazas potenciales. Los delincuentes pueden usar la compilación de diez mil millones para atacar cualquier sistema no protegido. Esto no solo afecta a los servicios en línea, sino también a cámaras de vigilancia, equipos industriales y otros dispositivos conectados a Internet.

Los expertos ofrecen una serie de recomendaciones para protegerse. En primer lugar, es necesario cambiar las contraseñas de todas las cuentas de inmediato, especialmente si se usan las mismas combinaciones en diferentes plataformas. Es crucial elegir contraseñas complejas y únicas para cada servicio. También se recomienda habilitar la autenticación de dos factores donde sea posible y usar gestores de contraseñas para generar y almacenar códigos complejos y únicos.

Cybernews ha incluido los datos de RockYou2024 en su servicio Leaked Password Checker. Esto permitirá a los usuarios comprobar si sus contraseñas están comprometidas y, si es necesario, tomar medidas para proteger sus cuentas.