La ciberseguridad ha tomado una importancia mayor desde que la pandemia del coronavirus azotó al mundo. Los hábitos de teletrabajo pueden haber fomentado un interés más grande en grupos de hackers por atacar computadoras personales y, ahora, una base de datos con millones de contraseñas se ha descubierto, en lo que se considera ya un caso sin precedentes en la historia.
La lista resultó publicada en un popular foro de hackers con el nombre de RockYou2021. Se trata de una recopilación de más de 8.400 millones de contraseñas robadas que se han filtrado en la red gracias a brechas de seguridad y otros robos similares.
Estas cifras superan a las de otras filtraciones semejantes —e igualmente graves— como la de Facebook (530 millones), The Phone House (3 millones de datos sensibles), etc.
El hallazgo resultó publicado por el outlet CyberNews. En un inicio, se creía que se trataban de 82.000 millones de contraseñas, pero tras el análisis del mencionado portal, se descubrió que la cifra era mucho menor.
Quizá la única colección de contraseñas robadas que se le asemeja por cantidad es la famosa COMB, que ocupaba un récord histórico con 3.200 millones de passwords filtrados. Ahora, RockYou2021 se ha convertido en el mayor robo masivo de credenciales en la historia.
Las contraseñas de esta lista se encuentran alojadas en un archivo de text (con formato .txt de Bloc de Notas de Windows). La información es tanta, que el documento pesa un total de 100 GB, donde también están incluidas las de COMB.
Contraseñas de toda la población están expuestas
CyberNews apunta que, si tomamos en cuenta que el número de usuarios de internet es de alrededor de 4.700 millones, entonces, RockYou2021 contendría los passwords de “toda la población mundial en línea casi al doble”.
Esta lista solo contiene contraseñas, mas no correos electrónicos ni números de teléfono. CyberNews concluye también que la mayoría de estas credenciales son genéricos y muy fáciles de descifrar. Aun así, dada su magnitud, listados como estos podrían ayudar a hackers a realizar ataques de spraying password, en los que intentan acceder a un gran número de cuentas con estas claves conocidas, con la esperanza de encontrar una que coincida y les brinde acceso.
Lea También:
