Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
RPP Data
El presupuesto en salud aumenta desde hace más de 20 años, pero: ¿por qué no mejora la atención?
EP 238 • 03:07
Reflexiones del evangelio
Jueves 21 de noviembre | "Jesús, al ver la ciudad, le dijo, llorando: ¡Si al menos tú comprendieras en este día lo que conduce a la paz!"
EP 823 • 12:13
Entrevistas ADN
Gobierno dice que hace estudio sobre tipos de informalidad en el país
EP 1752 • 21:40

‘Titi me hackeó’: contraseñas relacionadas con ‘Taylor Swift’ o ‘Bad Bunny’ en riesgo

Miles de cuentas expuestas en brechas usan palabras relacionadas con Taylor Swift y Bad Bunny
Miles de cuentas expuestas en brechas usan palabras relacionadas con Taylor Swift y Bad Bunny | Fuente: RPP

Más de 300 mil contraseñas asociadas a Taylor Swift y Bad Bunny, entre otros artistas, se vieron amenazadas en 2022.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Las contraseñas siguen siendo un elemento de fricción en la seguridad informática, pues requieren el uso de una palabra clave difícil de descifrar y fácil de recordar. Este proceso empuja a muchos a usar ideas sueltas basadas en gustos y preferencias, pero la cibercriminalidad y su capacidad para acceder a cuentas mediante ‘ingeniería social’, provocó que en 2022 cientos de miles de cuentas asociadas a ‘Taylor Swift’ o ‘Bad Bunny’ sean altamente vulnerables.

Un reciente reporte de SpyCloud expone un alto nivel de contraseñas expuestas en distintas filtraciones que muestran cómo los usuarios apuestan por elementos de la cultura popular para ‘robustecer’ su seguridad. En concreto, el informe destaca la recuperación de 327 mil contraseñas asociadas a Taylor Swift y Bad Bunny.

Según la firma de investigación, hay que “considerar que muchas personas se obsesionan con la música y las celebridades, por eso no debería sorprender que veamos a los artistas más populares en la lista del 2022, y los que han dominado esta colección son Taylor Swift y Bad Bunny”.

Ojo que esto no sólo afecta a cuentas que usan las palabras ‘Taylor’, ‘Swift’, ‘Bad’ o ‘Bunny’ como contraseñas, sino también a variables identificadas en el torrente de fugas de información. Entre las más frecuentes, se ubican además ‘swiftie’ o ‘midnights’ – nombre de su más reciente disco y que reportó más de 230 millones de dólares en ingresos el año pasado -; mientras que Benito inspiró palabras claves como ‘verano’ o ‘titi’. Mientras que la popular cantante estadounidense inspiró a 186 mil cuentas filtradas, mientras que el artista latino impactó en 141 mil credenciales.

La nube de 'palabras clave' más usadas en cuentas expuestas durante 2022

La nube de 'palabras clave' más usadas en cuentas expuestas durante 2022Fuente: SpyCloud

Otros eventos de la cultura popular detectados en el informe de SpyCloud fuen los servicios de streaming – ‘YouTube’, ‘Netflix’ o ‘Hulu’ como palabras clave en 261 mil cuentas -, la muerte de la reina Isabell II – 167 mil credenciales con ‘queen’, ‘royal family’ o ‘queen elizabeth’ -, la adquisición de Twitter por Elon Musk – hasta 74 mil bajo ‘twitter’ o ‘elon musk’ – Ucrania, Donald Trump y otros acontecimientos que marcaron el 2022.

Esta data fue obtenida entre las 721 millones de credenciales expuestas en más de 1300 brechas durante el año pasado. Lo interesante del caso es el 72% de usuarios que fueron afectados con estas filtraciones usando contraseñas previamente expuestas en otras brechas.

Gran parte de los afectados, según el reporte, tenían desactivada la autenticación multifactor, o MFA, que añade un PIN dinámico o un segundo paso de validación via SMS, email, app de terceros o notificación a dispositivos asociados a la cuenta.

“El uso generalizado de ladrones de información es una tendencia peligrosa porque estos ataques abren la puerta a los malos actores como los agentes de acceso inicial, que venden registros de malware que contienen datos de autenticación precisos a los sindicatos de ransomware y otros delincuentes”, mencionó a medios Trevor Hilligoss, director de investigación de seguridad en SpyCloud. “Los ladrones de información son fáciles de contactar, baratos y escalables, y crean una economía clandestina próspera con un modelo de 'cualquier cosa como servicio' para permitir el delito cibernético. Esta asociación ‘corredor-operador’ es un negocio lucrativo con un costo de entrada relativamente bajo”.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA