¡RockYou2024-Casi 10.000 millones de contraseñas robadas!
En una brecha de seguridad sin precedentes, el 4 de julio de 2024 se publicó en un foro de hackers una base de datos con casi 10.000 millones de contraseñas en texto plano. Esta recopilación masiva, conocida como RockYou2024, representa una de las mayores filtraciones de contraseñas conocidas de la historia. Los datos publicados proceden de una variedad de ciberataques antiguos y nuevos, lo que aumenta significativamente el riesgo para los usuarios. Ante esta amenaza, es más importante que nunca adoptar medidas de seguridad eficaces para proteger los datos personales y las cuentas en línea.
¿Qué es RockYou2024?
RockYou2024 es el nombre de una gigantesca base de datos que contiene casi 10.000 millones de contraseñas en texto plano. Esta base de datos se publicó en un conocido foro de hackers el 4 de julio de 2024 y representa una de las mayores filtraciones de contraseñas conocidas. El nombre "RockYou2024" recuerda al infame hackeo "RockYou" de 2009, en el que se expusieron millones de contraseñas.
¿Qué ha pasado?
Un usuario llamado "ObamaCare" publicó el archivo "RockYou2024.txt" en un foro de hackers. Este archivo contiene 9.948.575.739 contraseñas en texto plano procedentes de diversas filtraciones de datos antiguas y nuevas. Estas contraseñas se han recopilado de más de 4.000 bases de datos a lo largo de dos décadas y suponen una enorme amenaza para la ciberseguridad, ya que proporcionan a los ciberdelincuentes una enorme variedad de posibles credenciales (Observatorio de Relojes Digitales) (NewsBytes).
Comparación con RockYou2021
La filtración RockYou2024 sigue a la filtración "RockYou2021", en la que se revelaron 8.400 millones de contraseñas. En comparación, RockYou2024 incluye alrededor de 1.500 millones de contraseñas adicionales. Esto demuestra que la cantidad de datos robados crece constantemente y que la amenaza que suponen estas filtraciones es cada vez mayor.
¿Cómo puede protegerse de filtraciones como la de RockYou2024?
Para protegerse de los riesgos de una fuga de este tipo, conviene adoptar las siguientes medidas:
- Cambia las contraseñas: Cambie inmediatamente las contraseñas afectadas.
- Utilice contraseñas fuertes y únicas: Utilice una contraseña diferente y segura para cada cuenta.
- Active la autenticación multifactor (MFA): Seguridad adicional mediante un segundo nivel de autenticación.
- Utiliza un gestor de contraseñas: Estas herramientas ayudan a generar y gestionar contraseñas complejas y seguras.
- Utilizar servicios de verificación: Servicios como Leaked Password Checker de Cybernews o HaveIBeenPwned pueden ayudar a determinar si sus propios datos se han visto afectados.
¿Debería preocuparme?
Sí, la filtración de RockYou2024 supone un importante riesgo para la seguridad, especialmente para los usuarios que utilizan las mismas contraseñas para varias cuentas. Los ciberdelincuentes podrían utilizar estas contraseñas para acceder a diversos servicios en línea y causar posibles daños. Por lo tanto, es aconsejable tomar las medidas de protección mencionadas para proteger sus propios datos y cuentas.
La filtración de RockYou2024 demuestra una vez más lo importantes que son unas medidas de ciberseguridad sólidas. La cantidad de contraseñas expuestas es alarmante y pone de relieve la necesidad de contar con mecanismos de protección sólidos. Los usuarios deben actuar de inmediato para aumentar su seguridad en línea y armarse contra posibles ataques.
¿Cómo puedo comprobar si estoy afectado por la filtración RockYou2024?
Para comprobar si tus datos están afectados por la filtración de RockYou2024, puedes seguir los siguientes pasos:
- Utilice un comprobador de contraseñas filtradas: Sitios web como Comprobador de contraseñas filtrado de Cybernews ofrecen herramientas que puede utilizar para comprobar si sus contraseñas figuran en filtraciones conocidas. Para ello, introduce tu dirección de correo electrónico o tus contraseñas y el servicio comprobará si están presentes en las bases de datos filtradas.
- ¿Me han engañado?Una fuente conocida y fiable para comprobar las fugas de datos es ¿Me han engañado?. Allí puedes introducir tu dirección de correo electrónico para ver si tus datos están incluidos en alguna de las muchas filtraciones de datos, incluida la de RockYou2024.
- Gestor de contraseñasAlgunos gestores de contraseñas, como 1Password y LastPass, ofrecen funciones de verificación integradas que comprueban sus contraseñas guardadas frente a filtraciones conocidas. Utiliza estas funciones con regularidad para asegurarte de que tus contraseñas no se han visto comprometidas.
- Notificaciones de seguridadActive las notificaciones de seguridad en sus cuentas en línea. Muchos servicios te notificarán si se detecta actividad inusual o si tus datos pueden haber sido comprometidos.
Pasos para la verificación
- Comprobador de contraseñas filtrado de Cybernews
- Visite el sitio web de Cybernews.
- Introduzca su dirección de correo electrónico o sus contraseñas en el campo de búsqueda.
- El servicio comprueba si sus datos están contenidos en la base de datos RockYou2024 o en otras fugas conocidas.
- ¿Me han engañado?
- Ir a haveibeenpwned.com.
- Introduce tu dirección de correo electrónico en el campo de búsqueda y haz clic en "¿Pwned?".
- El sitio web le muestra si su dirección de correo electrónico ha aparecido en filtraciones conocidas, e incluye información detallada sobre cada una de ellas.
Medidas adicionales
- Cambiar las contraseñasSi sus datos se ven afectados, cambie sus contraseñas inmediatamente.
- Utilice contraseñas segurasUtilice contraseñas complejas y únicas para cada servicio.
- Autenticación multifactor (AMF)Active MFA siempre que sea posible para proporcionar protección adicional.
- Utilice un gestor de contraseñasUtiliza gestores de contraseñas para generar y gestionar contraseñas seguras.
Siguiendo estos pasos, puede minimizar el riesgo y aumentar su seguridad en línea.
También puede ser de interés lo siguiente -> Poseidon Stealer: Una amenaza para los usuarios de macOS