Una investigación reciente ha revelado la mayor filtración de credenciales conocida hasta la fecha, con 16 Billones de combinaciones de usuarios y contraseñas expuestas en línea. Las plataformas afectadas incluyen Apple, Facebook, Google, GitHub, Telegram y diversos servicios gubernamentales. Esta información, catalogada como «inteligencia explotable a gran escala», estaría siendo comercializada en la dark web, y ha sido asociada principalmente con el uso de malware del tipo infostealer.
Análisis Técnico:
- La filtración abarca al menos 30 bases de datos descubiertas por investigadores de Cybernews, algunas con más de 3.5 Billones de registros individuales.
- La mayoría de las credenciales fueron recolectadas por malware infostealer, que extrae información sensible desde navegadores, clientes de correo, aplicaciones de mensajería y monederos de criptomonedas en dispositivos infectados.
- La estructura de los datos filtrados incluye URLs emparejadas con nombres de usuario y contraseñas, facilitando ataques de tipo phishing, robo de identidad, toma de cuentas y fraudes financieros.
- Algunos conjuntos de datos fueron visibles sólo brevemente en almacenamiento en la nube mal configurado o instancias Elasticsearch públicas.
Medidas Inmediatas Recomendadas:
- Cambiar inmediatamente las contraseñas, especialmente si se han reutilizado entre servicios.
- Habilitar autenticación multifactor (2FA).
- Implementar o reforzar el uso de gestores de contraseñas seguros.
- Realizar un escaneo de huella digital («digital footprint») para identificar información propia expuesta.
- Monitorear y auditar accesos no usuales o fallidos a sistemas sensibles.
Recomendaciones para Organizaciones:
- Adoptar modelos de seguridad Zero Trust con controles de acceso privilegiado.
- Activar monitoreo de amenazas en la dark web para detectar credenciales expuestas.
- Aumentar la concienciación de usuarios ante correos o mensajes sospechosos.
- Desplegar soluciones antimalware avanzadas capaces de detectar infostealers.
Este evento representa una amenaza crítica a la seguridad digital a nivel global. La aplicación inmediata de las medidas recomendadas puede reducir significativamente el riesgo de explotación.
Referencias:
- https://www.malwarebytes.com/blog/news/2025/06/billions-of-logins-for-apple-google-facebook-telegram-and-more-found-exposed-online
- https://economictimes.indiatimes.com/news/international/global-trends/16-billion-passwords-leaked-in-largest-data-breach-ever-check-tips-to-protect-your-facebook-instagram-accounts/articleshow/121975530.cms
- https://www.news.com.au/technology/online/hacking/16-billion-apple-facebook-google-passwords-exposed-in-historic-data-leak-report/news-story/19ea7c26d818e2213adc5591941f161f