Una de las mayores brechas de seguridad registradas hasta la fecha ha expuesto más de 16 mil millones de datos vinculados a cuentas de Apple, Google, Facebook, Instagram y otros servicios digitales.
Según un análisis de CyberNews, la información comprometida se encuentra distribuida en al menos 30 bases de datos distintas y corresponde a registros recientes, no a filtraciones antiguas. Entre los hallazgos más alarmantes se cuentan credenciales asociadas a plataformas gubernamentales de más de 28 países, incluyendo Estados Unidos, Reino Unido y Australia.
Aunque no hay pruebas de que estas plataformas hayan sido vulneradas directamente, investigadores apuntan a que los datos fueron obtenidos mediante malware infostealer: software malicioso que roba credenciales, tokens y otros datos sensibles desde dispositivos infectados.
Uno de los hallazgos más preocupantes fue realizado por el experto en ciberseguridad Jeremiah Fowler, quien detectó una base de datos con más de 184 millones de registros. En ella se incluían direcciones de correo con dominio .gov, cookies de sesión y metadatos que permitirían ingresar a cuentas sin necesidad de contraseñas, aumentando el riesgo de ataques dirigidos.
Riesgo real: desde fraudes hasta suplantaciones
La magnitud de esta filtración abre la puerta a fraudes, suplantaciones de identidad, phishing y otros delitos cibernéticos. Lo más grave: los datos ya estarían circulando en foros clandestinos a bajo costo, lo que facilita su acceso a una variedad de actores maliciosos.
Ante este escenario, los especialistas en seguridad recomiendan actuar de inmediato: cambiar todas las contraseñas, activar la autenticación en dos pasos, y usar gestores de contraseñas o tecnologías más robustas como las passkeys.
“El uso exclusivo de contraseñas ya no es seguro”, advirtió Niall McConachie, ejecutivo de la firma de seguridad Yubico. Según él, mientras sigamos dependiendo únicamente de contraseñas, este tipo de filtraciones no solo continuarán, sino que podrían ser cada vez más devastadoras.
Este incidente supera con creces filtraciones anteriores y envía un mensaje claro: la ciberseguridad no puede seguir siendo una opción, debe ser una prioridad.
