Un usuario de un foro popular de ‘hackers’ ha publicado un documento que incluye prcticamente 10.000 millones de contraseas nicas en texto plano, provenientes de una combinacin de violaciones de datos nuevas y filtraciones de datos previas.En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtr estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado ‘rockyou2024.txt’ y que contiene 9,94 millones de contraseas nicas en texto plano.
As lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la compilacin de credenciales, a la que sealan como la mayor recopilacin de contraseas filtrada en Internet.
Segn han detallado, tras cruzar las contraseas de la filtracin con los datos del comprobador de contraseas filtradas de dicho medio, se trata de una recopilacin que proviene de filtraciones de datos actuales, as como de brechas de datos de aos anteriores.
Con todo ello, los investigadores han subrayado que son contraseas reales utilizadas por personas de todo el mundo. Siguiendo esta lnea, tambin han advertido que, dado que esta filtracin revela tantas contraseas, aumenta considerablemente el riesgo de ataques de robo de credenciales.
Esto se debe a que los actores de amenazas podran explotar la compilacin de contraseas del documento RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en lnea que empleen contraseas incluidas en dicho conjunto de datos, segn han prevenido desde CyberNews.
Se ha de tener en cuenta que no se trata de la primera filtracin de este estilo. En el ao 2021, un usuario tambin filtr en un foro popular de ‘hackers’ una compilacin de ms de 8.400 millones de contraseas nicas en un documento denominado ‘RockYou2021’.
Segn el anlisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilacin de contraseas buscando en Internet fugas de datos y, con ello, han conseguido agregar otras 1.500 millones de contraseas desde la filtracin de 2021 hasta 2024. En total, el conjunto de datos de contraseas ha aumentado un 15 por ciento.