Una brecha de seguridad masiva en internet provocó la filtración de más de 16,000 millones de credenciales de inicio de sesión, es decir, nombres de usuario y contraseñas, lo que da acceso a ciberdelincuentes a datos personales que pueden ser usados para cometer diversos delitos.
La investigación fue realizada por el portal Cybernews, que señala que esta información expuesta permite acceder prácticamente a cualquier servicio en línea, incluyendo plataformas como Apple, Facebook, Google, Telegram, GitHub e incluso servicios gubernamentales.
Desde enero de 2025, más de 30 bases de datos quedaron vulnerables. Cada una contenía miles de millones de combinaciones de inicio de sesión de redes sociales, VPN y cuentas de usuario vinculadas a grandes tecnológicas, las cuales quedaron a disposición de ladrones de información.
Volodymir Diachenko, uno de los autores del análisis, explicó que no se trató de una filtración enfocada en una empresa específica, pero que muchas de las credenciales robadas incluyen enlaces para acceder a cuentas en esas plataformas.
Los especialistas consideran este caso como una de las filtraciones de datos más grandes registradas hasta ahora y lo describen como un detonante para ciberfraudes, robos de cuentas, ataques informáticos y suplantaciones de identidad que buscan engañar a los usuarios para obtener más información confidencial.
Además, advierten que el riesgo es aún mayor para aquellas organizaciones que no implementan medidas como la autenticación multifactor o mecanismos de protección adicionales para los datos de acceso.
Según el análisis, no se trata solo de una filtración más, sino de una operación de explotación masiva. Con más de 16 mil millones de registros expuestos, los atacantes pueden apropiarse de cuentas bancarias, suplantar identidades o cometer fraudes digitales con facilidad.
El equipo de Cybernews, que mantiene el informe actualizado de forma diaria, informó que los datos estuvieron expuestos durante un breve lapso y se podían encontrar a través de servidores de búsqueda como Elasticsearch.
De acuerdo con el mismo portal, la filtración se originó mediante programas maliciosos y ataques automatizados diseñados para robar credenciales. También advierten que es imposible determinar con precisión cuántas personas o cuentas fueron comprometidas.
En opinión de Alexandra Fedosimova, analista de Huella Digital en Kaspersky, la filtración de 16 mil millones de registros es preocupante, aunque muchos podrían ser duplicados por el uso repetido de contraseñas. Explica que no se trata de una sola brecha, sino de una recopilación de al menos 30 incidentes distintos obtenidos mediante software malicioso. Aunque varias bases no habían sido reportadas antes, muchas credenciales ya podrían haberse filtrado previamente, lo que reduce el número real de datos nuevos expuestos. Determinar cuántos son únicos requiere un análisis más detallado.
