Un informe del medio especializado en ciberseguridad Cybernews reveló esta semana el hallazgo de 30 conjuntos de datos expuestos en línea que contienen alrededor de 16 mil millones de credenciales de acceso comprometidas, incluyendo contraseñas de plataformas como Google, Facebook y Apple.
La magnitud de la filtración, equivalente al doble de la población mundial, sugiere que muchos usuarios podrían tener múltiples cuentas vulneradas.
Los investigadores señalaron que los datos no provienen de una sola brecha, sino que fueron recolectados durante años a través de diversos ciberataques y luego compilados en bases de datos accesibles brevemente en línea. Aunque existen duplicados, el volumen sin precedentes otorgaría a los ciberdelincuentes un “acceso masivo” a cuentas personales y empresariales.
Según Cybernews, los responsables serían “infostealers“, un tipo de software malicioso diseñado para extraer información sensible de dispositivos infectados. Estos programas operan de forma silenciosa y suelen distribuirse mediante correos phishing, descargas fraudulentas o exploits de vulnerabilidades.
Aún se desconoce quién tiene actualmente estas contraseñas o cómo están siendo utilizadas, pero el informe advierte que los atacantes podrían combinarlas con técnicas de “relleno de credenciales”, lo que significa que las probarían en múltiples servicios para acceder a cuentas bancarias, correos o redes sociales.
Recomendaciones de seguridad
Ante la amenaza, los expertos insisten en medidas básicas de “higiene cibernética”:
- Cambiar contraseñas afectadas y evitar reutilizarlas en distintos sitios.
- Usar gestores de contraseñas o claves de acceso.
- Activar autenticación multifactor (MFA) con verificación por SMS, apps o llaves físicas.
