*
25.06.2025 Investigadores acaban de confirmar lo que podría ser la mayor filtración de datos de la historia, con 16 mil millones de inicios de sesión en juego gracias a la labor de múltiples ladrones de información. Esta confirmación forma parte de una investigación en curso que comenzó a principios de año.
Lo que comenzó como una filtración misteriosa ahora se considera un plan para una explotación masiva.
A finales de mayo, la revista Wired informó que un investigador de seguridad había descubierto una “misteriosa base de datos” con 184 millones de registros, pero ese descubrimiento fue solo la punta del iceberg.
El equipo de investigación de Cybernews acaba de exponer una nueva gravedad en el mundo del robo de información. Actualmente, 16 mil millones de credenciales de inicio de sesión están expuestas, y los ciberdelincuentes tienen un acceso sin precedentes a registros y cuentas personales que pueden ser usurpados, lo que conduce al robo de identidad, el chantaje y la pérdida de privacidad.
Por eso, Google recomienda a miles de millones de usuarios que cambien sus contraseñas, y el FBI advierte a la gente que no haga clic en enlaces incluidos en mensajes SMS.
Descubrimiento de la brecha en CyberNews
El equipo de investigación de Cybernews descubrió 30 conjuntos de datos independientes, cada uno con entre decenas de millones y 3500 millones de registros. Según Vilius Petkauskas, editor adjunto de Cybernews, el número total de registros comprometidos ya alcanza los 16 mil millones. “Esto no es solo una filtración, es un plan para la explotación masiva”.
El equipo de investigación de Cybernews informó que la mayoría de los datos filtrados pertenecen a conjuntos de datos mixtos de malware ladrón, y que se encontraron registros superpuestos. En cuanto a la estructura, los investigadores pudieron identificar una estructura clara en los datos robados: una URL, seguida de los datos de inicio de sesión y una contraseña. La información de estos conjuntos de datos filtrados puede abrir las puertas a cualquier servicio en línea imaginable: Apple, Facebook, Google, GitHub, Telegram e incluso varios servicios gubernamentales están en juego.
En la dark web, las contraseñas robadas están a la venta; cualquiera con un poco de dinero puede comprarlas.
Los conjuntos de datos a menudo tenían nombres genéricos, como “inicios de sesión”, o se insinuaba a qué servicios estaban relacionados. Por ejemplo, un gran conjunto de datos con más de 455 millones de registros fue nombrado para indicar su origen en la Federación Rusa.
No está claro quién es el propietario de los datos filtrados; sin embargo, los investigadores de ciberseguridad están seguros de que los ciberdelincuentes son los propietarios de los datos, ya que estos grupos suelen preferir conjuntos de datos masivos agrupados en colecciones. Es preocupante que no tengamos certeza de quién está llevando a cabo estas brechas, lo que significa que hay poco que podamos hacer para protegernos, aparte de incorporar prácticas de higiene digital y navegación segura, según The Jerusalem Post.
¿Qué dicen los expertos en seguridad?
Una gestión robusta de contraseñas es esencial, especialmente en tiempos de megafiltraciones. Evan Dornbush, ex experto en ciberseguridad de la NSA, declaró a Forbes: «No importa la longitud ni la complejidad de tu contraseña. Cuando un atacante compromete la base de datos que la almacena, la tiene». Añadió: «Por eso también es crucial no usar la misma contraseña en varios sitios. Si un atacante roba una contraseña de una base de datos y la ha reutilizado en otro lugar, también puede acceder a esas cuentas».
Según George McGregor, vicepresidente de Approv, este tipo de filtración puede descontrolarse rápidamente, «provocando una cascada de posibles ciberataques y daños significativos a personas y organizaciones». La investigación que confirma la reciente filtración masiva «simplemente pone de manifiesto lo que ya sabemos: que las identidades de los usuarios ya están ampliamente disponibles para los hackers», declaró a Forbes.
¿Cómo podemos protegernos?
Una cosa que podemos hacer es cambiar nuestras contraseñas por claves de acceso, ahora, antes de que sea demasiado tarde. Las claves de acceso nos permiten iniciar sesión en plataformas sin necesidad de escribir una contraseña. En su lugar, la autenticación se realiza mediante reconocimiento facial o táctil, un PIN del dispositivo o un escáner de huellas dactilares. Si bien este sorprendente avance puede hacer que desee cambiar todas sus contraseñas, lo más eficiente es empezar a usar un gestor de contraseñas y optar por claves de acceso siempre que sea posible.
Esta filtración de 16 mil millones de contraseñas es una alarmante llamada de atención, no solo para cambiar nuestras contraseñas, sino para cambiar nuestra perspectiva sobre la ciberseguridad. A medida que los ciberataques se vuelven más sofisticados y miles de millones de identidades están expuestas, herramientas como las claves de acceso y los gestores de contraseñas son medidas necesarias para anticiparse a la próxima e inevitable brecha de seguridad.
Fuente: © EnlaceJudío
