Alerta global: filtran 16 mil millones de credenciales en masiva fuga de datos de Facebook, Google, Apple y más

En lo que ya muchos especialistas consideran como una de las filtraciones de datos más grandes de todos los tiempos, este viernes se dio a conocer que, más de 16 mil millones de credenciales fueron expuestas, poniendo en jaque la seguridad digital de millones de personas en todo el mundo. 

La alerta la lanzó el equipo de investigación de Cybernews, luego de descubrir 30 bases de datos repletas de información sensible que fue robada mediante un tipo de malware conocido como infostealer, diseñado para sacar datos confidenciales de los dispositivos infectados.

A diferencia de otras brechas que suelen afectar a empresas específicas, como Google, Apple o Meta (Facebook e Instagram), esta no vino de un ataque directo a estas compañías. Según lo que detalla la empresa, lo que pasó aquí fue resultado de miles de infecciones individuales. 

"No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas", apunta Volodymir Diachenko, uno de los autores de la investigación.

Los cibercriminales usaron troyanos para recolectar, poco a poco, correos, credenciales, contraseñas, tokens de sesión, cookies y mucho más de usuarios comunes.

La cantidad de datos comprometidos supera por mucho cualquier incidente anterior y representa un riesgo real para la seguridad global. Con esa información en manos equivocadas, los delincuentes pueden robar cuentas, hacerse pasar por otras personas, cometer fraudes financieros, lanzar campañas de phishing o colarse en servicios tanto personales como empresariales.

Ante este panorama, los expertos recomiendan no esperar. Lo básico: cambiar las contraseñas de todos los servicios importantes, activar la autenticación multifactor (MFA), usar gestores de contraseñas y, si es posible, empezar a usar passkeys, una opción más moderna y segura que ya no depende de contraseñas.

Existen herramientas como Google Security Checkup o el sitio Have I Been Pwned que permiten saber si tu información estaba comprometida. Aun así, los especialistas sugieren no bajar la guardia: aunque no recibas ninguna alerta, es mejor asumir que tus datos están en riesgo y tomar precauciones desde ya.

Esta filtración, por su tamaño, vuelve a dejar claro que cuidar nuestra seguridad digital es más importante que nunca. No se trata solo de tener contraseñas fuertes, sino de proteger todo nuestro entorno digital, tanto personal como laboral.