Un grupo de expertos en ciberseguridad ha destapado el que podría ser el mayor robo de credenciales jamás registrado. El portal Cybernews ha localizado más de 30 conjuntos de datos expuestos en internet, que en total suman más de 16.000 millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas digitales.
Esta megafiltración no afecta solo a una empresa o servicio concreto. Es un compendio masivo de datos procedentes de múltiples brechas anteriores, ahora reunidos en una única base pública y sin ningún tipo de protección. Entre los afectados hay usuarios de Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox y decenas de servicios más, incluidas plataformas gubernamentales.
En esta filtración se han expuesto más de 16,000 millones de combinaciones de usuario y contraseña activas, recogidas en una serie de bases de datos con un volumen inédito.
Lo más alarmante es que no se trata de datos antiguos o reciclados: los investigadores aseguran que muchas de estas credenciales han sido obtenidas recientemente mediante malware infostealer, una amenaza que infecta dispositivos para robar contraseñas, cookies, tokens de sesión y metadatos sin que el usuario lo sepa.
Esto convierte la brecha en una amenaza real y presente, mucho más peligrosa que otras filtraciones anteriores, ya que los datos están activos y listos para ser utilizados en ataques automatizados.
En total se han identificado 26 bases de datos únicas, que, combinadas, conforman la mayor recopilación de datos filtrados que se haya visto.
Los peligros más inmediatos incluyen:
- Acceso no autorizado a correos, redes sociales y cuentas bancarias
- Robos en carteras de criptomonedas y plataformas de inversión
- Suplantación de identidad y estafas personalizadas
- Filtración de datos sensibles de empresas e instituciones públicas
