El portal Cybernews ha descubierto una mega filtración de datos que expone más de 16 mil millones de registros en internet. Estos conjuntos de datos, que suman más de 30, contienen información altamente sensible como nombres de usuario, contraseñas, cookies, tokens y otros detalles privados de millones de cuentas digitales.

 

Esta filtración es un compendio masivo de datos robados de múltiples incidentes previos. Toda esta información ha sido recopilada y está ahora disponible en una única base de datos pública y sin ninguna protección. Entre los afectados se encuentran usuarios de gigantes tecnológicos como Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft y Roblox, además de decenas de otros servicios, incluyendo plataformas gubernamentales.

 

¿Qué se ha filtrado?

 

En esta filtración se han expuesto más de 16.000 millones de combinaciones de usuario y contraseña activas, recogidas en una serie de bases de datos con un volumen inédito.

Algunas de ellas contienen más de 3.500 millones de registros y el promedio ronda los 550 millones por archivo.

 

Lo más alarmante es que no se trata de datos antiguos o reciclados: los investigadores aseguran que muchas de estas credenciales han sido obtenidas recientemente mediante malware infostealer, una amenaza que infecta dispositivos para robar contraseñas, cookies, tokens de sesión y metadatos sin que el usuario lo sepa.

 

Esto convierte la brecha en una amenaza real y presente, mucho más peligrosa que otras filtraciones anteriores, ya que los datos están activos y listos para ser utilizados en ataques automatizados.

En total se han identificado 26 bases de datos únicas, que, combinadas, conforman la mayor recopilación de datos filtrados que se haya visto.

 

Qué riesgos tienen los usuarios

 

Esta filtración es especialmente peligrosa porque reúne información útil para ataques automatizados, como el credential stuffing, que consiste en probar combinaciones de usuario y contraseña en diferentes servicios.

 

Los peligros más inmediatos:

• Acceso no autorizado a correos, redes sociales y cuentas bancarias
• Robos en carteras de criptomonedas y plataformas de inversión
• Suplantación de identidad y estafas personalizadas
• Filtración de datos sensibles de empresas e instituciones públicas
• Cybernews advierte que incluso si parte de las credenciales son antiguas, muchos usuarios siguen reutilizando contraseñas, lo que facilita el acceso a sus cuentas actuales.