10.000 millones de contraseñas en un solo archivo: esta lista publicada en la Dark Web puede contener la tuya
En la Dark Web, un hacker acaba de publicar un archivo de texto que contiene unos 10.000 millones de contraseñas robadas a usuarios. Es urgente que compruebes si la tuya está entre ellas y la cambies si es necesario.
2024 es sin duda un año de récords en materia de ciberseguridad. En enero conocimos el MOAB (Mother Of All Breaches), una filtración de 26.000 millones de datos pirateados con un peso de 12 TB. En otra categoría, ahora hay un nuevo campeón: la lista RockYou2024.
En un foro de la Dark Web, el usuario llamado ObamaCare publicó el siguiente mensaje: "¡Presento una nueva lista de contraseñas rockyou2024 con más de 9.900 millones de contraseñas! He actualizado [la lista] rockyou2021 con nuevos datos recogidos de bases de datos que se han filtrado en varios foros durante este año y años anteriores. También he descifrado algunas contraseñas de usuarios reales".
El archivo de texto publicado por el hacker contiene casi 10.000 millones de contraseñas pirateadas, que ahora son potencialmente accesibles para todos los hackers. Es fácil imaginar lo que los hackers harán con esta información. Por ejemplo, "ataques de fuerza bruta, obtener acceso no autorizado a varias cuentas de personas que utilizan contraseñas de [la lista]", explican los investigadores de Cybernews responsables del descubrimiento.
Servicios en línea o fuera de línea, cámaras de vigilancia, equipos industriales... Los objetivos son numerosos y el riesgo es real. Sobre todo porque es a escala internacional.
Aunque no existe un método milagroso, la solución más segura es utilizar el servicio Password leak checker, disponible gratuitamente. La herramienta creada por Cybernews ha sido actualizada para incluir todos los datos contenidos en RockYou2024.
Si el resultado es positivo, cambia inmediatamente la contraseña en cuestión y, siempre que sea posible, utiliza un gestor de contraseñas para evitar usar la misma en diferentes sitios. Activa también la autenticación de dos pasos siempre que se le ofrezca o, mejor aún, las passkeys.
Desconfía también de los correos electrónicos y mensajes que puedas recibir en las próximas semanas. Podrían proceder de criminales que han tomado el control de cuentas pertenecientes a tus amigos o conocidos. Como es habitual con este tipo de noticias, no dudes en comentarlo con tu entorno. Especialmente si conoces a personas con malos hábitos de ciberseguridad que tienen más probabilidades de haber sido hackeadas.