Según una investigación de Cybernews, casi 10 mil millones de contraseñas únicas se han filtrado en un foro de ciberdelincuencia, lo que pone a los usuarios de Internet de todo el mundo en riesgo de que sus cuentas se vean comprometidas. Los investigadores descubrieron la filtración de 9,94 millones de contraseñas en texto plano, descrita como la mayor recopilación de contraseñas de todos los tiempos, que fue publicada en un popular foro de piratería por un usuario llamado ‘ObamaCare’ el 4 de julio. Este usuario, que se registró en el foro a fines de mayo de 2024, ya había compartido anteriormente información confidencial a la que accedió a través de filtraciones de datos. El archivo que contiene los datos se titula ‘rockyou2024’ y contiene contraseñas de una mezcla de filtraciones de datos antiguas y nuevas. Los atacantes esencialmente han ampliado una recopilación de contraseñas anterior de 2021, titulada RockYou2021, creada a partir de filtraciones de datos en línea. El archivo RockYou2021, también descubierto por Cybernews, contenía 8.4 mil millones de contraseñas. El nuevo conjunto de datos amplía esta lista con otros 1.500 millones de contraseñas añadidas entre 2021 y 2024, un aumento del 15%. Los investigadores creen que la última iteración de RockYou contiene información recopilada de más de 4000 bases de datos a lo largo de más de dos décadas. En enero de 2024, Cybernews descubrió una base de datos de 12 TB con 26.000 millones de registros expuestos en línea a causa de infracciones anteriores. Los usuarios de Internet corren el riesgo de sufrir ataques de robo de credenciales Los investigadores advirtieron de que la compilación disponible públicamente pone a los usuarios afectados en riesgo de sufrir ataques de fuerza bruta, como el robo de credenciales. «Combinado con otras bases de datos filtradas en foros y mercados de piratas informáticos, que, por ejemplo, contienen direcciones de correo electrónico de los usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de violaciones de datos, fraudes financieros y robos de identidad», dijeron los investigadores. En octubre de 2023, la empresa de pruebas de ADN 23andMe se vio afectada por una campaña de robo de credenciales que afectó a casi 7 millones de usuarios. Posteriormente, la empresa acusó a ciertos usuarios de reciclar “negligentemente” sus contraseñas y de no actualizarlas. Los expertos criticaron la postura de 23andMe, señalando que debería haber hecho obligatoria la autenticación multifactor (MFA) para todas las cuentas de usuario. Lea aquí: Cinco formas de reducir drásticamente el riesgo de vulneración de contraseñas