Imagen: archivo
Un grupo de expertos e investigadores de ciberseguridad, del portal Cybernews, detectaron una filtración de más de 16.000 millones de datos de inicio de sesión, en lo que sería el mayor robo de credenciales de la historia y una amenaza directa para millones de personas y empresas en todo el mundo.
Entre los datos expuestos se encuentran nombres de usuarios, contraseñas, cookies, tokens, metadatos y otra información personal y sensible vinculada a millones de cuentas digitales que ahora pueden estar vulnerables.
La filtración no se trata de un ciberataque a una sola empresa, sino que agrupa los datos de múltiples brechas de seguridad que han afectado a distintas compañías en tiempos recientes, y que ahora están ordenados en una base pública, accesible para cualquiera y sin ninguna medida de seguridad.
Entre las plataformas afectadas se encuentran espacios de desarrolladores, herramientas de VPN, cuentas gubernamentales y servicios tecnológicos ampliamente utilizados como Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox, GitHub y decenas más.
La investigación
El hallazgo es el resultado de una investigación que el equipo de Cybernews viene realizando desde los primeros días del 2025, con un seguimiento constante del ecosistema web.
Vilius Petkauskas, portavoz del equipo investigador, le explicó a Forbes que lograron descubrir desde ese inicio de año hasta la fecha, más de 30 bases de datos masivas expuestas en internet.
Cada una de esas bases de datos contiene desde algunas decenas de millones hasta más de 3.500 millones de credenciales confidenciales de usuarios. El total al sumar los datos de las 30 bases arroja los más de 16.000 millones.
La cantidad absurda e inédita, podría equivaler a que se han filtrado dos cuentas por cada persona que hay en el planeta entero. Sin embargo, según Cybernews «no existe una forma definitiva de calcular con precisión cuántas personas se han visto afectadas».
Es probable que haya muchos datos duplicados, ya que como son muchas bases diferentes, algunas pueden solaparse entre sí y contar con información repetida.
No obstante, el portal reveló que las bases con mayor volumen de datos filtrados corresponden principalmente a poblaciones que hablan portugues y ruso.
Una filtración de datos actuales
De acuerdo con lo revelado por los investigadores, la mayoría de la información hallada no había sido reportada previamente como filtrada. Solo uno de los conjuntos de datos, compuesto por 184 millones de credenciales, había sido reportado públicamente antes.
Esto es un indicio de que no son simples brechas antiguas, sino que se trata de material reciente, lo que hace que la filtración sea mucho más peligrosa que otras, pues posiblemente muchas de las contraseñas y datos clave expuestos sigan vigentes.
Y si bien la investigación no ha logrado dar con el o los propietarios de los conjuntos de datos, y existe la posibilidad de que sean investigadores de seguridad que recopilan esta información para monitorear filtraciones, según Cybernews es casi seguro que alguna de las bases de datos filtrados pertenecían a ciberdelincuentes.
La filtración arroja los datos en una estructura claramente organizada, exponiendo la URL del sitio, acompañada por datos de inicio de sesión como el usuario y la contraseña. Esto se corresponde con la forma en que malwares como infostealer roban la información sensible.
«Es especialmente preocupante la estructura y la reciente actualización de estos conjuntos de datos: no se trata solo de filtraciones antiguas recicladas. Esto es inteligencia fresca y explotable a gran escala», resalta Cybernews.
Pero el mayor problema no es el origen de la filtración, sino lo que se puede hacer con estos datos, considerando que siguen vigentes y que ahora son de acceso público.
«Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen ahora un acceso sin precedentes a credenciales personales, que pueden usarse para tomar cuentas, robar la identidad o elaborar estrategias de phishing dirigidas con precisión», agregan los investigadores.
Es especialmente preocupante que pueden quedar vulnerables cuentas bancarias, carteras de criptomonedas y datos sensibles de empresas y gobernaciones.
La opinión de los expertos
Forbes consultó a especialistas en materia de ciberseguridad que coincidieron en que esta filtración es un cambio en el panorama de la seguridad digital y hace escalar los riesgos a los que están expuestos los usuarios.
Darren Guccione, director ejecutivo de Keeper Security, resaltó con preocupación que la filtración pone al descubierto lo fácil que es hoy exponer información sensible en línea.
Javvad Malik, experto en concienciación de seguridad de KnowBe4, comentó que la ciberseguridad tiene que tomarse como una responsabilidad compartida entre los usuarios y las organizaciones.
Consejos para proteger tus contraseñas
Ambos expertos señalan que ante una filtración tan grave como esta, es necesario reforzar las prácticas básicas de seguridad para reducir el riesgo de accesos no autorizados.
En tal sentido, algunas de las prácticas recomendadas para proteger tus contraseñas y toda tu información sensible son las siguientes:
- Usar una contraseña diferente en cada servicio y plataforma, no reutilices claves, pues eso se lo pone más fácil a los ciberdelincuentes. Además, es recomendable que sean largas y combinen letras mayúsculas y minúsculas, números y símbolos.
- No utilizar en las contraseñas datos personales que puedan ser adivinados o investigados, como el nombre, una fecha especial, lugar de nacimiento, etc.
- Habilitar la autenticación de dos factores con cualquiera de las herramientas posibles (SMS, app, llave de acceso).
- Cambiar las contraseñas cada cierto tiempo, un plazo de seis meses puede ser prudente.
- No guardar las contraseñas en el navegador si no hay mecanismos de protección adicionales.
- No navegar desde redes de WiFi públicas.
- Utilizar un gestor de contraseñas seguro.
Además de todo esto, si te preocupa que alguna contraseña tuya se haya expuesto en esta filtración masiva, puedes recurrir a herramientas de confianza para verificarlo. Webs como Have I Been Pwned o el buscador de contraseñas habilitado por Cybernews pueden indicar si tus credenciales se filtraron en esta u otra brecha de seguridad.
En cualquier caso, es recomendable mantenerse alerta durante las próximas semanas, tomando las medidas de prevención y si es posible cambiando todas las contraseñas o por lo menos la de las plataformas más sensibles.
Con información de El Estímulo.-
