El mayor robo de datos de la historia: más de 10.000 millones de contraseñas filtradas

🚨 De 184 a 10.000 millones de contraseñas filtradas: la amenaza crece exponencialmente

En mayo ya lo advertíamos desde el SOC de Infordisa: una filtración de 184 millones de contraseñas ponía en jaque la seguridad de millones de usuarios y empresas. Pero lo que hemos visto esta semana supera cualquier precedente.

Según ha revelado El Periódico, un cibercriminal ha publicado en foros de la dark web más de 10.000 millones de contraseñas únicas, extraídas de brechas anteriores sufridas por gigantes como Google, Apple, Facebook o X (antes Twitter).

Este archivo masivo, bautizado como rockyou2024, se considera la mayor recopilación de credenciales filtradas de la historia de Internet. Con una diferencia abismal respecto al caso de mayo, estamos ante un escenario de máxima alerta.

¿Qué implica este salto de magnitud?

El hecho de que esta base de datos contenga más de 10.000 millones de combinaciones únicas facilita a los atacantes:

  • Ataques automatizados de tipo credential stuffing: probar estas contraseñas en masa en múltiples servicios.

  • Acceso a cuentas corporativas si se reutilizan contraseñas o no hay doble factor.

  • Extorsiones, suplantación de identidad y robo de datos a gran escala.

Muchos de estos datos ya circulaban, pero nunca de forma tan accesible, estructurada y en volumen tan extremo.

¿Está tu empresa preparada?

En Infordisa llevamos tiempo alertando de estos riesgos. Desde nuestro Centro de Operaciones de Seguridad (SOC) monitorizamos en tiempo real este tipo de filtraciones y ayudamos a nuestros clientes a anticiparse y reaccionar ante posibles exposiciones.

Si todavía no lo has hecho, te recomendamos:

  • Revisar si tus credenciales han sido comprometidas (nosotros te podemos ayudar).

  • Cambiar inmediatamente las contraseñas repetidas o débiles.

  • Activar la autenticación multifactor (MFA) en todos los accesos críticos.

  • Implantar herramientas de detección, respuesta y monitorización de accesos.

Así que ya estáis avisados, el verano comenzará exactamente a las 4:42 horas de la madrugada del 21 de junio (hora peninsular) pero… ahora, lo que si que ya ha empezado es el Phishing de verdad 🤦‍♂️🥶

Desde el SOC de Infordisa te podemos ayudar

La ciberseguridad no es una opción, es una necesidad. Ante una amenaza de este nivel, actuar con rapidez puede marcar la diferencia entre una simple alerta y un incidente grave.

🛡️ ¿Quieres saber si tus credenciales están entre las filtradas?
Contacta con nuestro equipo y te ayudaremos a evaluar tu exposición y reforzar la seguridad de tu empresa.

Te puede interesar:

Protege tu red Wi-Fi Navega con precaución Convertidores en línea gratis que instalan malware en los dispositivos Un nuevo exploit en Remote Desktop Protocol (RDP) El grupo Trinity y el robo de 560GB de datos de la Agencia Tributaria
Comparte este contenido:

Calendario de la Ciberseguridad /25

¡Pídelo gratis!
LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Accede al workshop

Servicio de avisos

Recibe las alertas más importantes
Infordisa / Security Operations Center
Powered by  Cumplimiento de cookies de GDPR
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.