Publicado: junio 19, 2025, 8:49 pm
Un grupo de expertos en ciberseguridad ha destapado el que podría ser el mayor robo de credenciales jamás registrado. El portal Cybernews ha localizado más de 30 conjuntos de datos expuestos en internet, que en total suman más de 16.000 millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas digitales.
Esta megafiltración no afecta solo a una empresa o servicio concreto. Es un compendio masivo de datos procedentes de múltiples brechas anteriores, ahora reunidos en una única base pública y sin ningún tipo de protección. Entre los afectados hay usuarios de Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox y decenas de servicios más, incluidas plataformas gubernamentales.
¿Qué se ha filtrado y por qué es tan grave?
En esta filtración se han expuesto más de 16.000 millones de combinaciones de usuario y contraseña activas, recogidas en una serie de bases de datos con un volumen inédito.
Algunas de ellas contienen más de 3.500 millones de registros y el promedio ronda los 550 millones por archivo.
Lo más alarmante es que no se trata de datos antiguos o reciclados: los investigadores aseguran que muchas de estas credenciales han sido obtenidas recientemente mediante malware infostealer, una amenaza que infecta dispositivos para robar contraseñas, cookies, tokens de sesión y metadatos sin que el usuario lo sepa.
Esto convierte la brecha en una amenaza real y presente, mucho más peligrosa que otras filtraciones anteriores, ya que los datos están activos y listos para ser utilizados en ataques automatizados.
En total se han identificado 26 bases de datos únicas, que, combinadas, conforman la mayor recopilación de datos filtrados que se haya visto.
Qué riesgos plantea para los usuarios
Esta filtración es especialmente peligrosa porque reúne información útil para ataques automatizados, como el credential stuffing, que consiste en probar combinaciones de usuario y contraseña en diferentes servicios.
Los peligros más inmediatos incluyen:
- Acceso no autorizado a correos, redes sociales y cuentas bancarias
- Robos en carteras de criptomonedas y plataformas de inversión
- Suplantación de identidad y estafas personalizadas
- Filtración de datos sensibles de empresas e instituciones públicas
Cybernews advierte que incluso si parte de las credenciales son antiguas, muchos usuarios siguen reutilizando contraseñas, lo que facilita el acceso a sus cuentas actuales.
¿Quién está detrás?
Por ahora se desconoce el origen exacto de esta recopilación. La base de datos fue hallada en un servidor abierto al público, sin contraseña ni cifrado.
El equipo de Cybernews no ha sido capaz de descubrir «con certeza» quién es el propietario del conjunto de datos. «Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes«, explica.
El portal señala que «no hay una forma definitiva de estimar con exactitud cuántas personas se vieron afectadas«.
