¡La mayor filtración de datos de la historia ya está circulando! Y tus credenciales podrían estar entre los 16 mil millones de registros expuestos. ¿Estás en riesgo?
Lo que comenzó como una investigación de rutina terminó con un hallazgo escalofriante: una filtración de 16 mil millones de contraseñas, probablemente recopiladas de malware, bases de datos antiguas y plataformas vulneradas. Investigadores de Cybernews, entre ellos Bob Diachenko y Aras Nazarovas, revelaron la existencia de 30 conjuntos de datos expuestos que representan una de las amenazas cibernéticas más graves de los últimos años.
Los registros filtrados no pertenecen a una sola plataforma ni provienen de una única violación: son el resultado de años de robos acumulados por diferentes ladrones de información. Desde principios de 2024, el equipo de Cybernews ha identificado 30 bases de datos diferentes con hasta 3,500 millones de registros cada una. Los nombres de los archivos filtrados van desde lo genérico (“logins” o “credentials”) hasta referencias específicas como “Telegram” o “Google”.
Y aunque algunos datos están repetidos, la estructura de la mayoría es alarmantemente clara: URL del servicio, nombre de usuario y contraseña. Lo que necesitan los hackers, servido en bandeja.
No es historia antigua: los datos son recientes y peligrosos
A diferencia de otras filtraciones que simplemente reciclan datos antiguos, esta recopilación contiene datos actuales y, en muchos casos, también tokens de sesión y cookies, herramientas que permiten a los atacantes evitar la autenticación de dos factores y secuestrar cuentas directamente.
El acceso a estos archivos no duró mucho, pero fue suficiente para que los investigadores documentaran la magnitud del problema. El origen exacto sigue siendo desconocido, pero se sospecha que algunos conjuntos fueron expuestos por error a través de instancias mal configuradas de Elasticsearch o servicios de almacenamiento público en la nube.
El impacto de esta filtración es potencialmente global. Las cuentas comprometidas incluyen Facebook, Google, Apple, GitHub, Telegram y Zoom, entre muchas otras. Aunque ninguna de estas empresas confirmó una brecha directa, los registros incluyen URLs de inicio de sesión de sus plataformas, lo que indica que fueron robadas mediante malware tipo infostealer que recolecta datos desde navegadores infectados.
Con una tasa de éxito del 1%, los atacantes podrían comprometer millones de cuentas en cuestión de horas, realizando ataques automatizados de spray de contraseñas y suplantaciones de identidad con datos válidos. Lo que parece una simple exposición, podría ser el inicio de un fraude masivo a escala global.
¿Cómo protegerte ahora mismo?
La prevención sigue siendo clave:
- Cambia tus contraseñas, especialmente si las usas en varios sitios.
- Usa un gestor de contraseñas para crear combinaciones seguras y únicas.
- Activa la autenticación multifactor (2FA) en todos los servicios posibles.
- Supervisa actividad sospechosa en tus cuentas.
Y si tienes dudas, puedes utilizar comprobadores de fugas como el de Cybernews Leak Checker para ver si tu información está entre los 16 mil millones de registros.
El mercado negro de contraseñas no duerme
Esta filtración es solo la punta del iceberg. Ya en 2021 se hablaba de RockYou2021 con más de 8 mil millones de registros. En 2024, la «Madre de todas las brechas» (MOAB) expuso 26 mil millones de datos. Ahora, con esta nueva fuga de 16 mil millones, los hackers tienen más herramientas que nunca.
La Dark Web sigue siendo el epicentro de estas operaciones: un mercado de datos robados que permite a cualquier delincuente comprar credenciales, tokens o identidades enteras por unos pocos dólares.