Investigadores revelan una filtración masiva de datos con 16.000 millones de credenciales expuestas
Una de las filtraciones más grandes jamás registradas en la historia de Internet está ocurriendo actualmente, según alertó un equipo de expertos en ciberseguridad de Cybernews, encabezado por Vilius Petkauskas. La investigación reveló la exposición de 16 mil millones de credenciales robadas por malwares conocidos como infostealers, programas diseñados para capturar información confidencial desde dispositivos comprometidos.
El equipo identificó al menos 30 bases de datos expuestas, cada una con registros que varían desde millones hasta 3.5 mil millones, abarcando plataformas populares como Google, Apple, Facebook, GitHub, Telegram e incluso portales de gobiernos. El hallazgo, también destacado por Forbes, fue calificado como una de las mayores amenazas actuales para la seguridad digital.
Estas credenciales se presentan como URLs junto con nombres de usuario y contraseñas en texto plano, lo que facilita ataques de toma de cuentas, phishing dirigido, y fraudes de identidad a gran escala. Aunque no se ha podido precisar cuántas personas fueron afectadas debido a posibles duplicaciones, la magnitud de la amenaza es considerable, dado que aproximadamente 5.500 millones de personas tienen acceso a internet.
El hecho de que las bases de datos estuvieran disponibles por un tiempo limitado y que no se conozca a ciencia cierta quiénes las publicaron, añade incertidumbre al problema. Cybernews subraya que este tipo de incidentes se repite con frecuencia, con nuevas bases de datos emergiendo cada pocas semanas.
Frente a esta situación, los investigadores recomiendan a usuarios y empresas adoptar medidas de protección inmediatas. A nivel individual, es crucial utilizar contraseñas únicas y complejas, cambiarlas con regularidad, activar la autenticación multifactor (2FA), y contar con software antivirus actualizado. También es vital evitar reutilizar contraseñas y realizar escaneos periódicos en busca de malware.
Por parte de las organizaciones, se aconseja reforzar la seguridad en la nube, implementar modelos de confianza cero y monitorear constantemente el estado de sus sistemas.
