Ciberdelincuencia
CyberNews informa de que la filtración se ha encontrado en un archivo de texto plano que se ha publicado en un reconocido foro entre hackers.
Los riegos en materia de ciberseguridad están a la orden del día. Desde que abrimos una pestaña en Internet estamos expuestos a todo tipo de peligros donde está en juego nuestra identidad. Pero lo que ha sucedido recientemente no ha pasado nunca, según alertan.
Se ha registrado la mayor filtración de contraseñas de la historia. CyberNews calcula que se han encontrado en un archivo de texto plano, titulado 'reockyou2024.txt'., hasta 10 mil millones de claves almacenadas. La recopilación ha sido publicada en un reconocido foro entre ciberdelincuentes. No estamos ante un ataque cibernético, sino más bien ante una intensa labor de filtración que ha recogido millones de claves recogidas en los últimos años en todo el mundo.
Los expertos están asustados por lo que podría definirse como el mayor robo de contraseñas jamás visto. Daniel Sánchez Yubero, Director Ciberseguridad en el Grupo Orbe, explica cómo ha sido posible. "Las claves las han conseguido con 'key logers' en ordenadores, que son pequeños programas que registran todo lo que tecleamos en el ordenador", señala.
También han empleado otros mecanismos para destaparlas como las campañas de fishing. A través de ellas los hackers han suplantado la empresa con la que tenemos relación o incluso algún organismo público para robarles las credenciales a las víctimas.
Los investigadores explican que la filtración es entre una mezcla de brechas de seguridad más antiguas y otras nuevas. Añaden que la filtración habría crecido un 15% con respecto al mismo robo en 2021. Estaríamos hablando de unas 1.500 millones de contraseñas nuevas que se emplearon entre ese año y el 2024. "Han utilizado técnicas de ingeniería social haciendo llamadas de teléfono, haciéndose pasar por una secretaria de nuestra oficina bancaria o por un proveedor de una tecnología que tiene que hacer alguna actualización", subraya Sánchez Yubero.
El 'quid' de la cuestión es ahora saber si nuestra clave está desafortunadamente en entre ese paquete de 10 mil millones de recopilaciones. El experto en ciberseguridad asegura que se han habilitado "servicios para ese conocimiento", donde solamente tenemos que introducir nuestras credenciales y así sabremos si han sido o no filtradas.
Eso sí, la mejor recomendación que da Daniel Sánchez Yubero para evitar dejar al descubierto los datos es guardando la contraseña en un gestor al que accederemos a su vez con una contraseña larga, de unos 20 caracteres. "No hay que guardar las credenciales en una hoja de cálculo o fichero plano", advierte.
Y en caso de ser víctima de este robo de claves masivo, el experto aconseja cambiarla nada más tener constancia de ello y luego "configurar un múltiple factor de autentificación para que a la hora de acceder nos llegue un mensaje al móvil donde aceptemos o deneguemos".
Sánchez Yubero explica que la recopilación de la que ha alertado CyberNews supone un riesgo "muy elevado". Además, el daño cree que es mayor todavía si la credencial pertenece a alguna empresa u organización. "Tienen información de la organización, pueden instalar software y malware para obtener más privilegios y así conseguir ejecutar una brecha importante", explica.
En cualquier caso el peligro está también en que los hackers han empleado "técnicas de inteligencia en fuentes abiertas" para acceder a nuestras conexiones y páginas web como por ejemplo la de nuestro banco.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com