Una masiva brecha de seguridad en Internet derivó en la filtración de más de 16.000 millones de credenciales de inicio de sesión (es decir, usuario y contraseña), dando acceso a ciberdelincuentes a datos personales que pueden usarse para cometer múltiples delitos.
Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta “a prácticamente cualquier servicio en línea imaginable”, como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.
De esta forma, desde enero de 2025, más de 30 conjuntos de datos, que incluían cada uno miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes tecnológicas, quedaron expuestos a ladrones de información. A pesar de que los investigadores indicaron que los datos estuvieron expuestos “solo por poco tiempo”, recomiendan a los usuarios que se cambien las contraseñas y se aumente la seguridad de inicio de sesión.
Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.
Los investigadores califican el caso como “una de las mayores filtraciones de datos de la historia” y afirman que es “combustible” para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios para obtener datos personales.
Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.
“No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas”, apuntan los investigadores.
El equipo detrás del artículo de Cybernews, que se va actualizando diariamente con información nueva, destaca que estos datos estuvieron expuestos durante un breve periodo de tiempo y estaban accesibles mediante servidores de búsqueda como Elasticsearch.
Los datos se han filtrado a través de programas malignos y ataques automatizados para robar credenciales, destaca el portal, que incide en que es “imposible” saber cuántas personas o cuentas estuvieron expuestas durante este periodo.