RockYou2021 – la mayor filtración de datos de la historia que contiene 8,400 millones de contraseñas

Las filtraciones de datos nunca se acaban y recientemente hemos conocido una más. RockYou2021 ha sido descrita como “la mayor filtración de contraseñas de todos los tiempos” con más millones y millones de contraseñas reveladas.

Un usuario de foro un foro de ciberdelincuentes publicó un archivo TXT de 100 GB que contiene 8,400 millones de registros de contraseñas. El archivo consiste en una recopilación de filtraciones previas, es decir, no se trata de un ataque cibernético reciente.

Según el autor de la publicación, todas las contraseñas incluidas en la filtración tienen entre 6 y 20 caracteres, sin caracteres ASCII y espacios en blanco eliminados. El mismo usuario también afirmaba que la compilación contiene 82 mil millones de contraseñas. Sin embargo, después de analizarlas, el número real resultó ser de 8,400 millones de contraseñas.

La compilación en sí ha sido llamada ‘RockYou2021‘ por el usuario del foro. El nombre presumiblemente hace referencia a la infame filtración de datos RockYou ocurrida en 2009. Además, el nombre del archivo que contiene todas las contraseñas es rockyou2021.txt,

En el 2009, los ciberdelincuentes vulneraron los servidores del sitio web de RockYou. Ellos lograron obtener más de 32 millones de contraseñas de usuario almacenadas en texto plano. 

COMB

Con una colección que supera enormemente a su homónimo de hace 12 años, esta filtración es comparable a Compilation of Many Breaches (COMB). COMB ostentaba el título de la compilación de filtraciones de datos más grande de la historia. Sus 3,200 millones de contraseñas filtradas, junto con contraseñas de muchas otras bases de datos filtradas están incluidas en la compilación RockYou2021. RockYou2021 es producto del trabajo de alguien que durante mucho tiempo unió varias filtraciones de datos.

Teniendo en cuenta el hecho de que solo alrededor de 4.7 mil millones de personas tienen presencia en línea, la filtración es alarmante. En términos numéricos, la filtración RockYou2021 incluye potencialmente las contraseñas de toda la población mundial en línea casi dos veces. Por esa razón, recomendamos a los usuarios que verifiquen inmediatamente si sus contraseñas están incluidas en la filtración. 

¿Cómo comprobar si tú contraseña ha sido filtrada?

Para conocer si alguno de tus datos ha aparecido en una filtración de datos, puedes hacer uso de Have I Been Pwned. Además, también puedes hacer uso de nuestro verificador de leaks accediendo aquí.

Impacto potencial

Combinar 8,400 millones de variaciones de contraseñas únicas con otras compilaciones de filtraciones que incluyen nombres de usuario y direcciones de correo electrónico, es peligroso.  Los actores de amenazas pueden usar RockYou2021 para crear diccionario de contraseñas y ataques de rociado de contraseñas contra un número incalculable de cuentas en línea. 

Dado que la mayoría de las personas reutilizan sus contraseñas en múltiples aplicaciones y sitios web, el peligro aumenta.  La cantidad de cuentas afectadas por el relleno de credenciales y los ataques de rociado de contraseñas a raíz de esta filtración puede llegar a millones, si no miles de millones.

¿Qué hacer si se filtró tu contraseña?

Si sospechas que una o más de tus contraseñas pueden haber sido incluidas en la filtración RockYou2021.txt, debes actuar de inmediato. Te recomendamos que sigas los siguientes pasos para proteger tus datos y evitar daños potenciales por parte de los actores de amenazas:

• Utilizar nuestro verificador de leaks para comprobar si tus datos se han filtrado en esta u otras filtraciones.
• Si tus datos se han visto comprometidos, asegúrate de cambiar tus contraseñas en todas tus cuentas en línea. Puedes generar fácilmente contraseñas complejas con un generador de contraseñas o considerar el uso de un administrador de contraseñas.
• Habilitar la autenticación de dos factores (2FA) en todas tus cuentas en línea.
• Tener cuidado con los correos electrónicos no deseados entrantes, los mensajes de texto no solicitados y los mensajes de phishing. No hagas clic en nada que parezca sospechoso, incluidos correos electrónicos y mensajes de texto de remitentes que no reconoces.