Una de las brechas de seguridad digital más alarmantes de los últimos años ha salido a la luz. El medio especializado en ciberseguridad Cybernews ha reportado una filtración masiva de contraseñas y cuentas que afecta aproximadamente a 16 mil millones de credenciales, encontradas en bases de datos expuestas en línea sin ningún tipo de protección. Esta revelación no solo marca un hito por su magnitud, sino también por el nivel de organización y frescura de los datos comprometidos.
Filtración masiva de contraseñas y cuentas afecta a gigantes tecnológicos
Las credenciales filtradas corresponden a usuarios de plataformas ampliamente utilizadas, como Apple, Google, Facebook, Telegram y servicios de VPN. Según los investigadores de Cybernews, muchos de estos datos fueron obtenidos a través de malware especializado en el robo de información, como los denominados infostealers. Este tipo de software malicioso extrae datos confidenciales directamente desde dispositivos comprometidos, sin que el usuario lo note.
Más de 30 bases de datos con millones de registros
Desde inicios de 2024, el equipo de Cybernews ha identificado al menos 30 conjuntos de datos expuestos. Cada uno contiene desde decenas de millones hasta más de 3.5 mil millones de registros. En total, se estima que existen 16 mil millones de combinaciones de usuario y contraseña comprometidas. A diferencia de filtraciones anteriores, muchos de estos datos son recientes, organizados y altamente utilizables para ataques cibernéticos.
Datos valiosos para ciberdelincuentes
La filtración masiva de contraseñas y cuentas no solo se basa en registros antiguos reciclados. Lo que preocupa a los expertos es la inclusión de información moderna, estructurada y específica. Esto permite a los atacantes realizar campañas de phishing dirigidas, secuestro de cuentas, fraudes financieros y otros delitos digitales.
Además, la presencia de cookies, tokens y elementos de sesión aumenta exponencialmente el riesgo para las organizaciones que no aplican autenticación multifactor (MFA). Estos datos pueden usarse para acceder directamente a sistemas sin necesidad de contraseñas adicionales.
¿Cómo ocurrió la exposición de datos?
Los conjuntos fueron hallados en servidores y servicios de almacenamiento mal configurados. Aunque estuvieron disponibles por un tiempo limitado, se desconoce cuántas personas o grupos tuvieron acceso a ellos. Cybernews sugiere que probablemente fueron extraídos o incluso comercializados por actores delictivos organizados.
Los registros siguen un patrón común: URL, nombre de usuario y contraseña, coincidiendo con el formato capturado por infostealers modernos como RedLine, Raccoon o Vidar, ampliamente utilizados en foros clandestinos.
Recomendaciones de seguridad ante una filtración masiva de contraseñas y cuentas
Ante este escenario, los expertos recomiendan enfáticamente adoptar medidas de protección inmediatas:
- Cambiar todas las contraseñas importantes y no reutilizarlas entre servicios.
- Activar la autenticación de dos factores en todas las cuentas disponibles.
- Utilizar gestores de contraseñas seguros para generar claves robustas.
- Revisar dispositivos en busca de posibles infecciones con software antimalware actualizado.
- Monitorizar cuentas personales y corporativas ante posibles accesos no autorizados.
Un llamado urgente a la ciberhigiene
Aunque no se ha identificado con certeza a los responsables, la escala de esta filtración masiva de contraseñas y cuentas representa una advertencia seria. La ciberseguridad ya no es opcional. Es esencial adoptar prácticas preventivas tanto a nivel individual como empresarial para mitigar los riesgos derivados de este tipo de exposiciones.
Más noticias:
Innovación sostenible: Un modelo para el futuro industrial
Fuente:
