Investigadores acaban de revelar lo que podría ser una de las mayores filtraciones de datos jamás registradas: 16 mil millones de nombres de usuario y contraseñas circulan libremente por internet. La magnitud y la actualidad de los datos hacen temer una oleada de ciberataques.
Datos robados recientemente por malware
La alerta fue emitida por los expertos de Cybernews, quienes descubrieron una treintena de conjuntos de datos que abarcan más de 3,5 millones de registros únicos. Estos archivos contienen una gran cantidad de información confidencial: direcciones de correo electrónico, nombres de usuario, contraseñas, cookies, tokens de acceso y metadatos personales. Según los investigadores, estos datos no fueron exfiltrados aleatoriamente, sino recopilados principalmente por "infostealers", malware diseñado específicamente para robar información privada de los usuarios. Estos programas maliciosos son responsables de numerosas filtraciones recientes, como la que afectó a los clientes de Snowflake. Actualmente, son responsables de millones de infecciones de dispositivos en todo el mundo, según datos de Kaspersky.
Una base de explotación masiva en manos de piratas
La información recopilada no solo fue robada mediante virus, sino que también se enriqueció mediante ataques de robo de credenciales: los hackers explotan las credenciales de una brecha inicial para intentar iniciar sesión en otras plataformas. Si no se habilita la autenticación de dos factores, el acceso suele ser inmediato. Numerosos servicios se ven afectados: redes sociales (Facebook, Telegram), gigantes de la nube (Apple, Google), plataformas profesionales, portales gubernamentales, servicios financieros e incluso VPN. Y a diferencia de brechas anteriores y muy comentadas, estos datos son recientes y aún explotables.
¿Una alerta global pero de corta duración?
Aunque los datos solo fueron accesibles temporalmente, ahora están en manos de ciberdelincuentes. Con un volumen tan grande de credenciales, las posibilidades de ataques son enormes: extorsión mediante ransomware, secuestro de cuentas, campañas de phishing o espionaje selectivo. Para los investigadores responsables de este descubrimiento, no se trata de una simple filtración de datos, sino de una infraestructura activa, lista para ser utilizada como palanca para operaciones masivas. Este es un precedente preocupante, en un contexto donde las filtraciones se multiplican: en tan solo unos meses, otras filtraciones ya habían expuesto miles de millones de credenciales, especialmente a través de RockYou2024 y otras bases de datos publicadas en línea.
Pasos sencillos para limitar los riesgos
Ante esta creciente amenaza, los expertos enfatizan la importancia de algunas buenas prácticas: adoptar contraseñas únicas y complejas, evitar su reutilización y, sobre todo, habilitar la autenticación de dos factores en todas las cuentas confidenciales. Porque en la era del hackeo masivo, la precaución digital es más crucial que nunca.
