Este mes se ha llevado a cabo la mayor filtración de contraseñas de la historia hasta la fecha. Estas contraseñas se han publicado en un foro de piratas informáticos en un archivo TXT de aproximadamente 100GB.
Las contraseñas filtradas tienen entre 6 y 20 caracteres y son más de 8400 millones.
Si bien es cierto que esta filtración no incluye ningún nombre de usuario asociado a las contraseñas, no deja de ser un archivo peligroso. Los piratas informáticos pueden usar este documento para hacer ataques Spraying Password.
¿Cómo funciona un ataque Spraying Password?
En un ataque Spraying Password, el atacante coge una contraseña y despliega una lista de nombres de usuario, probando dicha contraseña en todos los usuarios. Si esa contraseña no funciona para ninguno de los usuarios, el atacante probará con la siguiente y así sucesivamente.
¿Cómo saber si alguna de mis contraseñas ha sido filtrada?
Una buena noticia es que podemos ver si alguna de nuestras contraseñas ha sido víctima de ésta filtración gracias a una herramienta que ha puesto a nuestra disposición CyberNews:
https://cybernews.com/password-leak-check/
¿Qué hacer si alguna de mis contraseñas ha sido filtrada?
Si descubrimos que alguna de nuestras contraseñas ha sido filtrada, es de vital importancia cambiarla lo antes posible, para evitar el robo de la cuenta a la que pertenece dicha contraseña. Además, es muy recomendable activar la verificación en dos pasos, de manera que si el atacante logra introducir la contraseña correcta para iniciar sesión en una cuenta, aún tendrá que pasar por encima de esta verificación, lo que es bastante más complicado.