Los analistas cibernéticos han realizado una advertencia sobre la filtración de información valiosa de miles de usuarios de internet luego de que un hacker develara al menos 10 mil millones de contraseñas de docenas de sitios web.
Se trata de la acción maliciosa de un pirata informático que cargó millones de datos de inicio de sesión, una filtración llamada RockYou2024, que se publicó el pasado 4 de julio y contiene una inmensa compilación de violaciones de datos antiguos y nuevos.
La filtración hace que incremente la vulnerabilidad de millones de usuarios ya que podría permitir que los hackers puedan asaltar un sistema que no esté protegido por un software de seguridad robusto y estricto incluido con servicios dentro y fuera de línea.
Los investigadores de Cybernews que investigaron el ataque dijeron que el autor se hace llamar ObamaCare. La persona aparentemente utilizó 8.400 millones de contraseñas de un foro sobre delincuencia anterior publicado en 2021.
Sin embargo, sólo logró obtener 1.500 millones de contraseñas nuevas adicionales de registros entre el 2021 y el 2024. “la navidad llegó temprano este año” dijo el hacker, agregado que “también descifraron algunas contraseñas antiguas con [su] nueva 4090″, una tarjeta gráfica Nvidia de alta gama, que contenía “contraseñas nuevas y reales de los usuarios”.
El archivo fue publicado en un archivo .zip de 45,6 gigabytes utilizando registros filtrados de sitios como X (antes Twitter), AdultFriendFinder, MyFitnessPal, LinkedIn y Adobe, según narra el Daily Mail.
Las dos marcas más afectadas son empresas con sede en China que superan ampliamente a otras empresas en línea.
Incluyen 1.500 millones de Tencent, una empresa tecnológica que ofrece servicios de Internet, y 504 millones de la plataforma de redes sociales Weibo.
“En esencia, la filtración de RockYou2024 es una compilación de contraseñas del mundo real utilizadas por personas de todo el mundo”, dijeron los investigadores, y agregaron que “revelan que muchas contraseñas de actores de amenazas aumentan sustancialmente el riesgo de ataques de robo de credenciales”, narra el diario británico.
Cybernews dijo a Forbes que sus investigadores han estado en contacto con el hacker y están trabajando para investigar los conjuntos de datos y los aproximadamente “30 gigabytes de listas combinadas de las que se extrajeron los datos”.
Los usuarios pueden comprobar si su contraseña fue filtrada visitando el sitio de Cybernews e ingresando su contraseña.
Como medida preventiva, los usuarios deben restablecer inmediatamente sus contraseñas filtradas en todas las cuentas y seleccionar combinaciones seguras y únicas que no se utilicen en múltiples plataformas.