Así puedes saber si te han robado la contraseña en la mayor filtración de la historia
La filtración se descubrió hace unos días y recopila casi 10.000 millones de contraseñas. Si alguna de las tuyas está entre ellas, estás corriendo un grave peligro
Si tu contraseña se encuentra en el fichero, cámbiala lo antes posible (Reuters/Steve Marcus)
El pasado jueves 4 de julio de 2024, el portal Cybernews descubrió lo que sus responsables denominaron como “la mayor recopilación de contraseñas de la historia”. En concreto, la web encontró en un foro de piratería ubicado en la dark web un fichero llamado Rockyou2024.txt que reunía, atención, casi 10.000 millones de contraseñas únicas. El sujeto que lo publicó se esconde tras el pseudónimo ObameCare.
La cifra exacta es de 9.948.575.739 códigos. Como aclaran desde el medio, se trata principalmente de una recopilación de contraseñas filtradas a través de diversas brechas de seguridad ocurridas en el pasado, pero 1.500 millones son nuevas. ObameCare no es un desconocido para los expertos en ciberseguridad, ya que anteriormente había publicado las bases de datos de los estudiantes del Rowan College de Nueva Jersey y de los empleados del bufete de abogados Simmons & Simmons, así como del casino en línea AskGamblers.
On July 4, a newly registered user on a popular hacking forum posted a file containing nearly 10 billion compromised passwords in plaintext.
Cybersecurity researchers are calling it the largest password compilation leak of all time. 🚩
Según Vilius Petkauskas, que firma el artículo de investigación de Cybernews, los ciberdelincuentes podrían explotar esta compilación de contraseñas para efectuar “ataques de fuerza bruta y obtener acceso no autorizado” a las cuentas de los usuarios afectados. Conviene recordar que este tipo de ciberataque fue el que sufrió el Banco Santander en los últimos meses.
¿Cómo saber si tu contraseña está en el fichero?
Con el propósito de proteger a los usuarios, Cybernews ha creado una herramienta que permite averiguar si nuestras contraseñas se encuentran en el archivo Rockyou2024.txt. En concreto, se puede encontrar en este enlace. Una vez dentro, solo hay que escribir la contraseña en cuestión en el cuadro que dice 'Your password' y pulsar en 'Check now'.
En caso de que la contraseña no esté en la base de datos de Cybernews, se mostrará un cartel verde con el texto you are safe for now (“estás a salvo por ahora”). En cambio, si se encuentra en ella, aparecerá un aviso en rojo indicando que your password has been leaked (“tu contraseña ha sido filtrada”) y apremiando al usuario para que la sustituya por otra.
Desde Cybernews también aconsejan no usar nunca la misma contraseña para dos cuentas distintas. Además, animan a los usuarios a usar un sistema de autenticación multifactor que exija, además de la introducción del código, la utilización de un sistema biométrico, como puede ser FaceID en el caso de los teléfonos iPhone o el registro de huella dactilar.
El pasado jueves 4 de julio de 2024, el portal Cybernews descubrió lo que sus responsables denominaron como “la mayor recopilación de contraseñas de la historia”. En concreto, la web encontró en un foro de piratería ubicado en la dark web un fichero llamado Rockyou2024.txt que reunía, atención, casi 10.000 millones de contraseñas únicas. El sujeto que lo publicó se esconde tras el pseudónimo ObameCare.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3bd%2F816%2F9f4%2F3bd8169f4f7fbacb984e62eeb3274517.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F080%2F8c3%2F264%2F0808c326428217a05d08144570f5957a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Febd%2Fdaa%2Fe09%2Febddaae0961cde04e3667edd0f27fb20.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc0b%2Fcee%2Fc01%2Fc0bceec0184d70d2355d25d5e2321b51.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdb5%2Fd93%2F6e1%2Fdb5d936e13fab26b7b4c8cd87a2472b1.jpg)