Una investigación del portal Cybernews ha destapado la mayor filtración masiva de datos de la historia, con más de 16, 000 millones de credenciales de acceso a servicios tan populares como Google, Apple, Facebook, Amazon, Microsoft, PayPal, Telegram, Netflix y GitHub .
Entre ellas, se incluyen contraseñas, cookies y tokens de sesión, divididas en 26 bases de datos distintas, cada una con un promedio de 550 millones de registros .
Si bien el robo no proviene directamente de fallos en las empresas afectadas, se cree que fue el resultado de infostealers (malware para robar información) combinado con configuraciones inseguras en servidores Elasticsearch públicos.
Roban registros con contraseñas activas
Los expertos advierten que muchos de los registros tienen contraseñas activas y señalan que esta filtración “no es solo una filtración, es un modelo de explotación masiva”.
Los ciberdelincuentes ahora cuentan con un arsenal de credenciales listo para ataques de phishing, suplantación de identidad e incluso para comprometer cuentas en exchanges de criptomonedas.
¿Qué hacer para protegerte hoy?
- Cambia de inmediato las contraseñas de servicios como Google, Apple, Facebook, Telegram, GitHub y cualquier otra que consideres vulnerable
- Usa gestores de contraseñas para generar claves únicas y seguras
- Activa la autenticación en dos pasos (2FA) donde esté disponible
- Revisa tu cuenta con frecuencia y detecta actividad inusual o intentos de ingreso sospechosos
La filtración podría haber afectado incluso direcciones de gobiernos, plataformas financieras y sector criptográfico Por ello, el FBI y Google ya advirtieron sobre riesgos como el phishing vía SMS y recomiendan pasar a “passkeys”.
