Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Aparece en la 'dark web' un fichero con 1.400 millones de contraseñas robadas, la mayor cantidad hasta la fecha

miércoles, 13 de diciembre de 2017, 18:08 h (CET)
Aparece en la 'dark web' un fichero con 1.400 millones de contraseñas robadas, la mayor cantidad hasta la fecha
MADRID, 13 (Portaltic/EP)
La compañía española de ciberinteligencia 4iQ ha localizado en la 'dark web' un fichero que contenía 1.400 millones de credenciales, lo que lo convierte en la mayor base de contraseñas robadas conocida hasta la fecha. El hallazgo ha servido para verificar que el nivel de complejidad de las claves sigue siendo mayoritariamente bajo.

El fichero, de un peso de 41 gigabytes y localizado el pasado 5 de diciembre en un foro, contiene una base de datos formada por 1.400 millones de credenciales en texto no encriptado, por lo que las contraseñas son visibles, según ha relatado el fundador y CTO de 4iQ, Julio Casal, en una entrada publicada en el portal Medium. La compañía ha probado algunas de estas credenciales, y "la mayoría" se ha mostrado como válida.

Este hallazgo supera en número al que hasta la fecha era la mayor filtración histórica de contraseñas, la lista Exploit.in, que había relevado 797 millones de claves. El fichero localizado por 4iQ suma 252 filtraciones de contraseñas previamente conocidas, incluidas listas como Anti Public o la propia Exploit.in, además de credenciales procedentes de un robo realizado con anterioridad a la red social LinkedIn y pequeñas filtraciones realizadas a sitios como Bitcoin o Pastebin.

Julio Casal ha advertido de que este archivo contiene algo más que una lista, sino también una "base de datos interactiva" que permite acceder a más filtraciones, teniendo en cuenta que muchas personas utilizan la misma contraseña para múltiples servicios 'online'. Para el representante de 4iQ, este fichero hace que localizar contraseñas sea "más rápido y sencillo que nunca", ya que la búsqueda de un determinado concepto como 'admin' devuelve varias decenas de miles de claves "en unos pocos segundos".

CONTRASEÑAS POCO COMPLEJAS
La lista de credenciales aparece ordenada alfabéticamente, por lo que muestra patrones y tendencias sobre cómo se establecen las claves o cómo se reutilizan. 4iQ ha divulgado además las 40 contraseñas más repetidas en esta lista, siendo la más empleada '123456', que aparece en más de 9,2 millones de cuentas, seguida por '123456789', presente en más de 3,1 millones, y 'qwerty', en más de 1,6 millones de perfiles.

Esta filtración ha revelado de nuevo que una parte importante de los usuarios de Internet recurre a contraseñas muy poco complejas y seguras para proteger sus cuentas, dado que en esta lista de 40 figuran especialmente sucesiones de números y letras, dígitos repetidos o la palabra 'password' ('contraseña').

Noticias relacionadas

Una campaña dirigida a iPhones combina ataques de fatiga MFA con 'vishing' para acceder a permisos del sistema

Microsoft WordPad se eliminará de Windows 11 a partir de la versión 24H2

Ya disponible la actualización One UI 6.1, que lleva la IA a los móviles Galaxy S23 y los plegables Z Fold5 y Z Flip5

OpenAI prueba un sitema de monetización en su tienda para compensar a los desarrolladores según el uso de sus GPT

Los dispositivos tecnológicos obsoletos cogen polvo en los cajones de los hogares españoles

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris