- Las credenciales filtradas incluyen accesos a Apple, Google, Facebook y servicios gubernamentales
- La información fue recopilada a través de ataques automatizados y programas maliciosos
- Expertos advierten sobre el aumento de fraudes, robo de identidad y ciberataques a nivel global
Una de las mayores brechas de seguridad en internet ha dejado expuestos más de 16 mil millones de combinaciones de usuario y contraseña, poniendo en riesgo la seguridad de millones de personas y organizaciones en todo el mundo. Las credenciales filtradas dan acceso a plataformas como Apple, Google, Facebook, Telegram, GitHub y a servicios gubernamentales.
Según una investigación del portal Cybernews, desde enero de 2025 se han identificado más de 30 conjuntos de datos con miles de millones de inicios de sesión que fueron recopilados mediante ataques automatizados y el uso de software malicioso.
El investigador Volodymir Diachenko, quien participó en el análisis, aclaró que no se trató de una brecha en los sistemas de estas grandes compañías, sino de una filtración masiva de credenciales que incluyen enlaces a sus plataformas. Esto, según los expertos, convierte el caso en una de las filtraciones más graves registradas hasta ahora.
Los datos fueron almacenados y compartidos públicamente a través de servidores como Elasticsearch, donde permanecieron accesibles por un tiempo limitado. Sin embargo, se desconoce cuántas personas o cuentas fueron realmente comprometidas durante ese periodo.
Los especialistas advierten que esta filtración representa una amenaza grave para los usuarios que no cuentan con medidas de protección como la autenticación en dos pasos. Las credenciales filtradas pueden ser utilizadas por ciberdelincuentes para realizar fraudes bancarios, tomar control de cuentas personales, robar identidades y cometer distintos tipos de estafas digitales.
“Con más de 16 mil millones de registros disponibles, esta filtración no es un incidente aislado, sino un proyecto de explotación a gran escala que facilita el acceso no autorizado a servicios en línea de todo tipo”, indica el reporte.
El equipo de Cybernews recomienda a los usuarios cambiar de inmediato sus contraseñas, utilizar métodos de autenticación multifactor y estar atentos a cualquier actividad inusual en sus cuentas personales y profesionales.
