Todos en riesgo: se filtraron 8.400 millones de contraseñas

Todos en riesgo: se filtraron 8.400 millones de contraseñas
El 'hacker' colgó los datos en un archivo de formato texto de 100 GB y ha denominado a la filtración 'RockYou2021', el mismo nombre de 'RockYou' de 2009
Por iProUP
09.06.2021 08.45hs Innovación

Un usuario de un foro popular de 'hackers' ha filtrado una compilación de más de 8.400 millones de contraseñas únicas provenientes de otras brechas de seguridad y filtraciones de datos previas, las cuales tienen entre 6 y 20 caracteres de largo con caracteres no ASCII y con los espacios en blanco borrados.

¿Qué se sabe?

El 'hacker' colgó los datos en un archivo de formato texto de 100 GB y ha denominado a la filtración 'RockYou2021', según recogió CyberNews este lunes, el mismo nombre que recibe la filtración 'RockYou' de 2009. El usuario aseguró que el archivo contenía 82.000 millones de contraseñas, pero el medio citado contó 8.459.060.239 entradas únicas tras la realización de sus propios tests.

La filtración supera e incluye así los más de 3.200 millones de pares únicos de contraseñas y correos electrónicos filtrados en la 'compilación de muchas brechas' (COMB, en inglés) del pasado febrero, por lo que se trata, según CyberNews, de la mayor compilación de datos filtrados jamás descubierta.

El autor de la filtración aseguró en el foro que las contraseñas únicas tienen entre 6 y 20 caracteres
El autor de la filtración aseguró en el foro que las contraseñas únicas tienen entre 6 y 20 caracteres.

Los datos pueden provocar que se combinen las variaciones de contraseñas únicas filtradas con otras compilaciones que incluyan nombres de usuario o direcciones de correo, por lo que existe el peligro de que los datos se crucen para encontrar a qué cuentas corresponden las contraseñas para realizar ataques a las cuentas en línea.

El autor de la filtración aseguró en el foro que las contraseñas únicas tienen entre 6 y 20 caracteres con caracteres no ASCII y con los espacios en blanco eliminados, según informa CyberNews.

Experto revela las principales amenazas de ciberseguridad

El 2020 será recordado como el año en el que el mundo se sumergió en una crisis sanitaria sin precedente. Asoladas por el Covid-19, las empresas debieron mudar su operatoria, tradicionalmente montada en oficinas, a los hogares de sus empleados. 

Esta digitalización obligada puso en jaque muchas barreras que existían en materia de ciberseguridad. Al mismo tiempo, el cierre de los bancos y el crecimiento del uso de plataformas (como el homebanking) para todo tipo operación profundizó un modus operandi para todo tipo de estafas.

En este contexto, los criminales no se quedaron atrás comenzaron a explotar nuevas tácticas para sacar provecho.

Restultado de esto, Argentina sufrió más de 900 millones de intentos de ciberataques durante 2020, de un total de 41 billones en América Latina y el Caribe según estudio de Fortinet.  Considerando solo los meses de octubre, noviembre y diciembre, hubo 550 millones de intentos de ataques en el país.  Durante este período, el phishing fue uno de los más populares.

"Hay un contexto de ataques permanentes. Hoy se plantea a la ciberseguridad desde el lugar que siempre vas a tener un incidente. Entonces se definen distintos escenarios para probar cómo reacciona la organización si llega a suceder", cuenta a iProUP Pedro Adamovic, CISO de Banco Galicia.

Desde su visión experta, el año pasado se dio un "salto cuántico" a nivel digitalización, especialmente en sectores más tradicionales como bancos y telcos. Pero, de la misma forma, también hubo un incremento significativo en las amenazas (phishing y cuentas falsas en redes, especialmente) que ponen en riesgo a los usuarios.

Pedro Adamovic es el CISO de Banco Galicia.

"Es un desafío permanente que a su vez ocurre por el cybergap, que la curva de adaptación a las amenazas. Muchas veces no se puede ir a la misma velocidad. Si a eso le sumás la falta de profesionales es un combo peligroso", comenta Adamovic.

En este sentido, desde Banco Galicia están llevando adelante una campaña de concientización y educación, tanto interna como para los clientes: "El 95% de los ataques empiezan por un error humano, por eso es importante educar a la gente".

De cara a este año, Adamovic cree que este tipo de ataques van a profundizar, además de complejizarse los modelos de ransomware, en donde los criminales "secuestran" información o dispositivos para luego exigir un rescate. "Los atacantes van a seguir buscando debilidades de las personas y van a continuar los ‘cuentos del tío’ digital", asevera.