Se filtran 16 mil millones de contraseñas de Apple, Facebook, Google, Telegram…
Nacional lunes 23, Jun 2025- Robo histórico
- Los datos podrían ser explotados por cibercriminales con fines de robo de identidad
Cerrca de 16 mil millones de contraseñas de Apple, Facebook, Google y otras cuentas de redes sociales se filtraron en lo que los investigadores llaman el mayor robo de datos de la historia, según el portal Cybernews.
De acuerdo a información difundida en redes sociales, que tiene como origen una investigación liderada por Cybernews, cerca de 16 mil millones de contraseñas de Apple, Facebook, Google y otras cuentas de redes sociales, así como de servicios gubernamentales, se filtraron en lo que los investigadores llaman el mayor robo de datos de la historia.
La filtración expuso 16 mil millones de credenciales de inicio de sesión y contraseñas, lo que llevó a Google a pedir a miles de millones de usuarios que cambien sus contraseñas y a la Oficina de Investigación Federal de Estados Unidos (FBI) a advertir a los estadounidenses de no abrir enlaces sospechosos en mensajes SMS, según un informe publicado el jueves en Forbes.
Los investigadores de Cybernews, que han estado investigando la filtración, encontraron “30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3 mil 500 millones de registros cada uno”.
No es solo una filtración, sino un “modelo para la explotación masiva”, afirman investigadores
Ninguno de estos conjuntos de datos, excepto uno, había sido informado previamente como expuesto, por lo que todos los datos afectados se consideran nuevos.
“Esto no es solo una filtración, es un modelo para la explotación masiva”, afirmaron los investigadores. Y tienen razón. Estas credenciales son la zona de peligro para los ataques de phishing y el robo de cuentas. “No se trata solo de viejas brechas que se reciclan”, advirtieron, “se trata de información nueva y susceptible de ser utilizada como arma a gran escala”.
La mayor parte de esa información se encontraba en formato URL, seguida de nombres de usuario y contraseñas. Esta información permitía acceder a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google, hasta GitHub, Telegram y diversos servicios gubernamentales.
Si bien es preocupante, los investigadores descubrieron que los conjuntos de datos estuvieron expuestos muy brevemente: con tiempo suficiente para que se los descubriera, pero no lo suficiente para que los investigadores descubrieran quién controlaba los datos.
Los investigadores han determinado que la filtración es obra de varios ladrones de información, pero es imposible saber cuántas personas o cuentas fueron expuestas, según Cybernews.
Los expertos instan a las personas a invertir en soluciones de gestión de contraseñas, a no compartir sus contraseñas y a mantenerse alerta en caso de que sus contraseñas se vean comprometidas.
Dos expertos encontraron “la mayor filtración de datos en la historia”
De acuerdo con el informe de Cybernews, especializado en ciberseguridad, los expertos hicieron el hallazgo tras una revisión de bases de información que inició a principios de año.
“El equipo de investigación de Cybernews descubrió una gran cantidad de conjuntos de datos supermasivos, que albergan miles de millones y miles de millones de credenciales de inicio de sesión”, dice el artículo.
Entre los datos encontrados en las bases de información está la información de las redes sociales, plataformas corporativas e información de VPN.
“Hasta ahora, han descubierto 30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3,500 millones de registros cada uno. En total, los investigadores descubrieron 16,000 millones de registros inimaginables”, dice el artículo.
Según el análisis, la filtración de esos datos ahora podría ser explotada por cibercriminales con fines de robo de identidad.
“Lo que es especialmente preocupante es la estructura y la actualidad de estos conjuntos de datos: no son solo brechas antiguas que se están reciclando. Esta es una inteligencia fresca y armable a escala”, dice el artículo.
Sin embargo, los expertos sostuvieron que se desconoce cuántos de los datos filtrados era información duplicada.
“El mayor número de conjuntos de datos de infostealer expuestos en forma de bases de datos centralizadas y tradicionales”, dice el reporte. “Puede ser una señal de que los ciberdelincuentes están cambiando activamente de alternativas anteriormente populares como los grupos de Telegram», dijo Nazarovas.
Cómo protegerte de una filtración de datos masiva
Nazarovas, uno de los ciber expertos que reveló la filtración, sostuvo que una de las formas que los usuarios de Internet podrían usar para protegerse es cambiar las contraseñas de las cuentas.
También, dijo el analista de ciberseguridad, se recomienda usar sistemas de autenticación de identidad que involucre dos o más pasos para verificar que se trata del dueño real de la cuenta.
Por último, recomendó “monitorear de cerca sus cuentas y ponerse en contacto con el servicio de atención al cliente si se detecta actividad sospechosa”.
Evan Dornbush, director ejecutivo de Desired Effect, una firma especializada en ciberseguridad, dijo que la filtración de datos revelada es un recordatorio de la importancia de llevar una buena gestión de contraseñas de cuentas personales.
“Por eso también es crucial no usar la misma contraseña en varios sitios. Si un atacante roba una contraseña de una base de datos y la ha reutilizado en otro lugar, también puede acceder a esas cuentas”, dijo al medio Forbes el también exanalista de la Agencia de Seguridad Nacional estadounidense, (NSA).
