Se filtran 16.000 millones de contraseñas de millones de cuentas en todo el mundo

Una brecha de seguridad de proporciones inéditas ha expuesto más de 16.000 millones de credenciales de inicio de sesión (usuarios y contraseñas) en diversas plataformas online. Así lo revela una investigación del portal especializado Cybernews, que califica el caso como “una de las mayores filtraciones de datos de la historia”.

Según el informe, estas credenciales permiten el acceso a servicios en línea de todo tipo, incluidos Apple, Google, Facebook, Telegram, GitHub y hasta portales gubernamentales. Aunque no se trata de una filtración originada directamente en estas empresas, los enlaces de inicio de sesión a esas plataformas sí estaban presentes en los datos expuestos.

LOS DATOS FUERON ROBADOS MEDIANTE PROGRAMAS MALICIOSOS Y ATAQUES AUTOMATIZADOS

La filtración es el resultado de un proceso de explotación masiva llevado a cabo a través de malware y ataques automatizados que se utilizan para robar credenciales. Estos ataques suelen dirigirse tanto a usuarios particulares como a organizaciones que no cuentan con sistemas de protección adecuados, como la autenticación multifactor.

“No se trata solo de una filtración, sino de un proyecto de explotación masiva”, señalan los investigadores de Cybernews. “Con más de 16.000 millones de registros expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para el robo de identidad, la adquisición de cuentas bancarias y otras ciberestafas”.

LA FILTRACIÓN AFECTA A REDES SOCIALES, VPN Y SERVICIOS TECNOLÓGICOS

Desde enero de 2025, se han detectado más de 30 bases de datos publicadas o vendidas en la red oscura, que contenían miles de millones de inicios de sesión de redes sociales, cuentas VPN y servicios digitales ampliamente utilizados.

Aunque los datos no proceden de una única gran fuga empresarial, el investigador Volodymir Diachenko, coautor del informe, aclara que las credenciales estaban vinculadas a múltiples plataformas populares, lo que amplía enormemente el impacto de esta brecha.

El artículo, que se actualiza a diario con nueva información, explica que los archivos con credenciales comprometidas estuvieron brevemente disponibles en servidores de búsqueda como Elasticsearch, lo que facilitó su acceso a posibles ciberdelincuentes antes de ser eliminados.

El equipo de Cybernews destaca que es imposible cuantificar con precisión el número de personas afectadas, ya que las credenciales expuestas pueden corresponder a cuentas actuales o antiguas, o incluso a registros repetidos.

RIESGO PARA EMPRESAS Y PARTICULARES: EL COMBUSTIBLE DE LAS CIBERESTAFAS

La exposición masiva de estos datos supone un riesgo crítico para empresas, gobiernos y usuarios individuales, especialmente aquellos que no han actualizado sus contraseñas o no utilizan medidas de seguridad robustas.

Los investigadores advierten que esta filtración puede alimentar fraudes electrónicos, campañas de phishing, suplantación de identidad y ataques dirigidos a instituciones, utilizando como gancho marcas o entidades reconocidas por los usuarios.

Aunque el informe no incluye una lista pública de cuentas comprometidas, portales como Have I Been Pwned permiten comprobar si una dirección de correo ha sido afectada en alguna filtración conocida. Se recomienda además cambiar contraseñas de forma preventiva y activar la autenticación en dos pasos siempre que sea posible.