‘Titi me hackeó’: contraseñas relacionadas con ‘Taylor Swift’ o ‘Bad Bunny’ en riesgo

Las contraseñas siguen siendo un elemento de fricción en la seguridad informática, pues requieren el uso de una palabra clave difícil de descifrar y fácil de recordar. Este proceso empuja a muchos a usar ideas sueltas basadas en gustos y preferencias, pero la cibercriminalidad y su capacidad para acceder a cuentas mediante ‘ingeniería social’, provocó que en 2022 cientos de miles de cuentas asociadas a ‘Taylor Swift’ o ‘Bad Bunny’ sean altamente vulnerables.

Un reciente reporte de SpyCloud expone un alto nivel de contraseñas expuestas en distintas filtraciones que muestran cómo los usuarios apuestan por elementos de la cultura popular para ‘robustecer’ su seguridad. En concreto, el informe destaca la recuperación de 327 mil contraseñas asociadas a Taylor Swift y Bad Bunny.

Según la firma de investigación, hay que “considerar que muchas personas se obsesionan con la música y las celebridades, por eso no debería sorprender que veamos a los artistas más populares en la lista del 2022, y los que han dominado esta colección son Taylor Swift y Bad Bunny”.

Ojo que esto no sólo afecta a cuentas que usan las palabras ‘Taylor’, ‘Swift’, ‘Bad’ o ‘Bunny’ como contraseñas, sino también a variables identificadas en el torrente de fugas de información. Entre las más frecuentes, se ubican además ‘swiftie’ o ‘midnights’ – nombre de su más reciente disco y que reportó más de 230 millones de dólares en ingresos el año pasado -; mientras que Benito inspiró palabras claves como ‘verano’ o ‘titi’. Mientras que la popular cantante estadounidense inspiró a 186 mil cuentas filtradas, mientras que el artista latino impactó en 141 mil credenciales.

Otros eventos de la cultura popular detectados en el informe de SpyCloud fuen los servicios de streaming – ‘YouTube’, ‘Netflix’ o ‘Hulu’ como palabras clave en 261 mil cuentas -, la muerte de la reina Isabell II – 167 mil credenciales con ‘queen’, ‘royal family’ o ‘queen elizabeth’ -, la adquisición de Twitter por Elon Musk – hasta 74 mil bajo ‘twitter’ o ‘elon musk’ – Ucrania, Donald Trump y otros acontecimientos que marcaron el 2022.

Esta data fue obtenida entre las 721 millones de credenciales expuestas en más de 1300 brechas durante el año pasado. Lo interesante del caso es el 72% de usuarios que fueron afectados con estas filtraciones usando contraseñas previamente expuestas en otras brechas.

Gran parte de los afectados, según el reporte, tenían desactivada la autenticación multifactor, o MFA, que añade un PIN dinámico o un segundo paso de validación via SMS, email, app de terceros o notificación a dispositivos asociados a la cuenta.

“El uso generalizado de ladrones de información es una tendencia peligrosa porque estos ataques abren la puerta a los malos actores como los agentes de acceso inicial, que venden registros de malware que contienen datos de autenticación precisos a los sindicatos de ransomware y otros delincuentes”, mencionó a medios Trevor Hilligoss, director de investigación de seguridad en SpyCloud. “Los ladrones de información son fáciles de contactar, baratos y escalables, y crean una economía clandestina próspera con un modelo de 'cualquier cosa como servicio' para permitir el delito cibernético. Esta asociación ‘corredor-operador’ es un negocio lucrativo con un costo de entrada relativamente bajo”.