Home Tecnología La base de datos de contraseñas robadas más grande del mundo se...

La base de datos de contraseñas robadas más grande del mundo se sube a un foro felony

15
0

Los investigadores de seguridad han descubierto lo que parece ser la mayor filtración de contraseñas de todos los tiempos, que contiene alrededor de 10 mil millones de contraseñas únicas en texto sin formato. El archivo, titulado “rockyou2024.txt”, fue publicado en un importante foro de piratería informática por un pirata informático que utilizó el nombre “ObamaCare”.

Las contraseñas no se filtraron en una única filtración de datos, sino que forman parte de filtraciones de datos antiguas y nuevas. Esto es una mala noticia para todos, porque los piratas informáticos pueden usar estas contraseñas para acceder no solo a sus datos personales, sino también a su información financiera, especialmente si usa la misma contraseña para varios servicios.

RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT – THE CYBERGUY REPORT AQUÍ

Personas trabajando con computadoras portátiles (Kurt “CyberGuy” Knutsson)

Lo que necesitas saber sobre la filtración de RockYou2024

El enorme tesoro de contraseñas fue descubierto por Investigadores de Cybernewsquienes creen que la filtración plantea graves peligros para los usuarios propensos a reutilizar contraseñas. El informe reveló que el archivo de contraseñas, que se publicó en el foro clandestino delictivo BreachForums, contenía una asombrosa cantidad de 9.948.575.739 contraseñas únicas, todas en formato de texto sin formato.

Según Cybernews, RockYou2024 no es una filtración completamente nueva. Al parecer, incluye una base de datos de credenciales anterior conocida como RockYou2021, que contenía 8.400 millones de contraseñas. Los piratas informáticos buscaron en Web filtraciones de datos y agregaron otros 1.500 millones de contraseñas entre 2021 y 2024, lo que aumenta el conjunto de datos en un 15 %.

“En esencia, la filtración de RockYou2024 es una recopilación de contraseñas del mundo actual utilizadas por personas de todo el mundo. Revelar que muchas de las contraseñas pertenecen a actores de amenazas aumenta considerablemente el riesgo de ataques de robo de credenciales”, dijeron los investigadores, y señalaron que compararon las contraseñas incluidas en la filtración de RockYou2024 con los datos del verificador de contraseñas filtradas de Cybernews.

ObamaCare, el miembro del foro que publicó el archivo de contraseñas, se registró en el foro en mayo de este año, pero ya ha filtrado otras bases de datos. Por ejemplo, ya han compartido una base de datos de empleados del bufete de abogados Simmons & Simmons, una pista del on line casino on-line AskGamblers y solicitudes de estudiantes para el Rowan School en el condado de Burlington.

La base de datos de contraseñas robadas más grande del mundo se sube a un foro criminal

Publicación anunciando la filtración en un foro de hackers (Cybernews) (Kurt “CyberGuy” Knutsson)

Un troyano bancario para Android se disfraza de Google Play para robar tus datos

¿Cómo te afecta esta fuga?

La filtración de contraseñas lo pone en riesgo de sufrir ataques de robo de credenciales, que pueden ser muy perjudiciales. El robo de credenciales ocurre cuando alguien toma las contraseñas de una filtración de datos e intenta usarlas para iniciar sesión en otros servicios.

Por ejemplo, un hacker podría usar contraseñas de un AT&T incumplimiento o un violación anterior con 26 mil millones registros para ver si usas la misma contraseña para tu cuenta bancaria.

“Los actores de amenazas podrían explotar la compilación de contraseñas RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos”, explicaron los investigadores.

La base de datos de contraseñas robadas más grande del mundo se sube a un foro criminal

Una mujer trabajando en su computadora (Kurt “CyberGuy” Knutsson)

UNA FILTRACIÓN MASIVA DE DATOS EXPONE LA INFORMACIÓN PERSONAL DE MÁS DE 3 MILLONES DE ESTADOUNIDENSES A LOS CIBERCRIMINALES

¿Cómo puedo comprobar si mi información fue vendida en la darkish internet?

Para comprobar si tu información fue vendida en la darkish internet, puedes ir a heibeenpwned.com e ingrese su dirección de correo electrónico en la barra de búsqueda. El sitio internet buscará qué datos suyos están disponibles y mostrará si hubo violaciones de datos asociadas con su dirección de correo electrónico en varios sitios. Es posible que incluso haya recibido un correo electrónico del sitio internet que le diga que algunos de sus datos fueron robados y, si ese es el caso, debe investigar esto de inmediato.

¿Qué hago si me roban mis datos y cómo puedo protegerme?

Si cree que puede haber sido afectado por la filtración masiva de contraseñas, siga estos consejos para protegerse.

1) Cambia tus contraseñas: Nunca utilices la misma contraseña para varios servicios que makes use of. Si recuerdas haber usado la misma contraseña en diferentes aplicaciones o sitios internet, considera cambiarla por otra. Considera usar una contraseña gerente– para generar y almacenar contraseñas complejas.

2) Configurar la autenticación de dos factores (2FA): 2FA Es un escudo adicional que evita que los hackers accedan a tus cuentas. Requiere que después de introducir tu contraseña, añadas otro dato, que puede ser un código enviado a tu teléfono por SMS, un código generado por una aplicación de autenticación, un escaneo de huellas dactilares o un token de {hardware}.

3) Eliminar su información private de Web: Aunque ningún servicio puede prometer la eliminación complete de sus datos de Web, utilizar un servicio de eliminación es una medida inteligente. Estos servicios pueden ayudarlo a monitorear y borrar sistemáticamente su información private de cientos de sitios internet, lo que le ofrece mayor privacidad y tranquilidad. Evitar que un estafador pueda hacer una referencia cruzada de sus datos a partir de una filtración de datos que pueda encontrar en la purple oscura es una medida inteligente para evitar que los estafadores lo ataquen. Elimina tus datos personales de Internet con mis mejores opciones aquí.

4) Utilice una VPN: Considere utilizar una VPN para proteger su actividad y sus datos en línea. Las VPN lo protegerán de quienes quieran rastrear e identificar su posible ubicación y los sitios internet que visita. Consulta mi reseña experta sobre las mejores VPN para navegar por la web de forma privada en tus dispositivos Windows, Mac, Android e iOS.

5) Monitorea tus cuentas: Revise periódicamente sus extractos bancarios, de tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si nota alguna transacción sospechosa, infórmesela inmediatamente a su banco o compañía de tarjeta de crédito. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad..

La conclusión clave de Kurt

La filtración de RockYou2024 es una llamada de atención para todos los usuarios de Web. Muestra que incluso los datos que se confían a las empresas pueden no estar completamente seguros. Si bien podemos tomar medidas para protegernos, la verdadera responsabilidad recae en las aplicaciones y los servicios de los que dependemos. Deben intensificar su seguridad para evitar que se produzcan estas enormes violaciones de datos.

¿Qué medidas crees que deberían tomar las empresas para proteger los datos de los usuarios y evitar filtraciones como la de RockYou2024? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto.

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

fuente