Publicado: junio 20, 2025, 4:30 am
Un grupo de expertos en ciberseguridad ha revelado lo que podría ser el mayor robo de credenciales de la historia. Según el portal ‘Cybernews’, del que se ha hecho eco ‘Forbes’, se han detectado más de 30 bases de datos expuestas en internet que, en conjunto, contienen más de 16.000 millones de registros con nombres de usuario, contraseñas , cookies, tokens y otra información sensible vinculada a millones de cuentas digitales. Esta filtración masiva no se limita a una empresa o plataforma específica, sino que agrupa datos procedentes de múltiples brechas anteriores, ahora recopilados en una única base accesible públicamente y sin ninguna medida de seguridad. Entre los servicios afectados figuran Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox y decenas más, incluidas plataformas gubernamentales. De los más de 30 conjuntos de datos filtrados, solo uno —que comprometía 184 millones de registros— había sido reportado públicamente hasta ahora. Según ‘Cybernews’, «no existe una forma definitiva de calcular con precisión cuántas personas se han visto afectadas» , ya que podría haber duplicidades entre las distintas filtraciones. No obstante, el portal indica que las bases con mayor volumen de datos robados corresponden principalmente a poblaciones de habla portuguesa, seguidas por las de habla rusa. El equipo de ‘Cybernews’ no ha sido capaz de detallar «con certeza» quién es el propietario del conjunto de datos. «Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes», explica. Aun así, los investigadores señalan que se trata «no solo de una filtración, sino de un modelo para la explotación masiva». «Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo«, han alertado. También remarcan que no se trata únicamente de credenciales antiguas, sino de »inteligencia nueva y susceptible de ser utilizada como arma a gran escala«. Advierten por tanto que esos datos se pueden usar como herramienta para realizar ciberataques contra las víctimas. Ante esta situación, y pese a que la mayoría de datos implican a la población portuguesa y rusa, lo más recomendado es cambiar las contraseñas de estos sitios. Se recomienda que sea una contraseña única por dominio, nunca utilizada antes en otra cuenta. Para crear una contraseña segura, lo ideal es combinar letras mayúsculas y minúsculas, números y símbolos, evitando palabras comunes o datos personales como fechas de nacimiento o nombres. Cuanto más larga y compleja sea la clave, más difícil será de descifrar: se recomienda que tenga al menos 12 caracteres . Activar la verificación en dos pasos siempre que sea posible añade una capa extra de protección. De todas formas, ninguna contraseña es invulnerable, por lo que lo más recomendable es cada cierto tiempo cambiar y actualizar los credenciales para asegurarse que no forman parte de ninguna filtración de datos.
