por Filtración masiva de contraseñas afecta a miles de millones de usuarios
EUA.- Una de las filtraciones de datos más grandes en la historia fue revelada por el portal especializado Cybernews, con la exposición de aproximadamente 16 mil millones de contraseñas y direcciones de inicio de sesión, recopiladas de dispositivos infectados por malware del tipo infostealer.
El hallazgo se produjo durante una revisión rutinaria de 30 bases de datos asociadas a programas maliciosos. Algunas contenían más de 3 mil 500 millones de registros individuales, muchos de ellos recientes y no vinculados con brechas de seguridad previas.
El investigador Bob Diachenko, colaborador de Cybernews, explicó que la filtración no proviene de ataques directos a compañías como Google, Apple o Facebook, sino del acopio sistemático de credenciales mediante troyanos diseñados para robar información de usuarios infectados.
La información expuesta incluye accesos a Google, Apple, Facebook, GitHub, Telegram, redes corporativas y servicios gubernamentales. Aunque no se puede estimar cuántas cuentas son únicas, el volumen representa una amenaza de escala global, equivalente a dos credenciales por cada habitante del planeta.
Expertos en ciberseguridad advierten que los datos podrían facilitar ataques de phishing, suplantación de identidad, fraudes financieros y toma de control de cuentas. Esta filtración supera ampliamente eventos anteriores, como Collection #1 (2019) y RockYou2024, que involucraron 773 millones y 10 mil millones de contraseñas, respectivamente.
Compañías como Google, Apple y Microsoft ya han intensificado la promoción de autenticación sin contraseñas (passkeys) y verificación en dos pasos. El FBI ha emitido alertas sobre enlaces maliciosos utilizados para obtener credenciales mediante smishing (phishing vía SMS).
El investigador Aras Nazarovas, de Cybernews, señaló que esta filtración marca un cambio en la táctica de los ciberdelincuentes, quienes ahora automatizan la recolección de datos a través de infostealers, en lugar de depender exclusivamente de grandes hackeos a empresas.
La plataforma Have I Been Pwned?, creada por el experto Troy Hunt, permite a los usuarios verificar si sus datos se encuentran comprometidos en la base filtrada.
Especialistas en ciberseguridad recomiendan:
- Cambiar contraseñas de inmediato.
- Utilizar gestores de contraseñas confiables.
- Activar autenticación multifactor (MFA).
- Evitar reutilizar contraseñas en múltiples plataformas.
- Monitorear actividad sospechosa en cuentas y correos electrónicos.
Además, se intensificará el monitoreo de repositorios mal configurados en la nube, como Elasticsearch, una de las posibles fuentes del acceso indebido a los datos.
