Se filtran 16.000 millones de credenciales de Facebook, Apple y Google

Este jueves 19 de junio, un equipo de expertos de Cybernews encendió las alarmas a nivel global al revelar el descubrimiento de 30 enormes bases de datos que, en conjunto, contienen más de 16.000 millones de credenciales expuestas.

La cifra es tan grande que cuesta hacerse una idea: supera en 87 veces el récord anterior de 184 millones de credenciales filtradas que se reportó en mayo, e incluye información sensible como nombres de usuario, contraseñas, cookies y tokens de sesión que han quedado disponibles en la red.

Lea también: Con falsas citaciones judiciales están robando datos en Colombia

De acuerdo con el informe técnico, se trata de una de las filtraciones más masivas registradas hasta ahora. Cada una de las bases identificadas concentra entre varios millones y hasta 3,5 mil millones de registros, que habrían estado accesibles por breves periodos debido a servidores Elasticsearch y objetos de almacenamiento mal configurados.

¿De dónde sale la información filtrada?

Los investigadores sostienen que gran parte de estos datos proviene de infecciones por infostealers (malware diseñado para robar información) tanto en computadores personales como en servicios de nube, más que de fallas tradicionales en grandes empresas.

Dentro de los registros comprometidos se encuentran credenciales de plataformas como Apple, Google, Facebook, GitHub, Telegram y otros servicios, con al menos 60 millones de cuentas expuestas, e incluso de portales gubernamentales.

Llama la atención que una de las bases con 3,5 mil millones de registros tiene un fuerte enfoque en usuarios de habla portuguesa, mientras que otra, con 455 millones de datos, apunta a dominios rusos.

Los investigadores advierten que este no es un incidente aislado más, sino una estructura organizada para la explotación masiva de información. Con más de 16.000 millones de registros de acceso expuestos, los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales personales que pueden ser usadas para la adquisición de cuentas, robo de identidad y phishing altamente dirigido. Lo especialmente preocupante es la estructura y la regencia de estos conjuntos de datos y que es resultado de nuevas filtraciones a gran escala.

Lea también: Proteja su cuenta bancaria y evite ser estafado desde su celular

La forma en la que los datos están organizados (URL, usuario, contraseña) facilita su uso automático en herramientas delictivas para suplantación de identidad, secuestro de cuentas y campañas de phishing altamente personalizadas, lo que representa un riesgo sin precedentes para la seguridad digital global.

¿Qué pueden hacer los usuarios de los servicios de internet?

Los expertos recomiendan actualizar todas las contraseñas ya, especialmente las de correo, bancos y redes sociales. Activar la autenticación en dos pasos es fundamental, igual que usar un gestor de contraseñas para crear claves únicas y complejas para cada servicio.