Un equipo de investigadores de Cybernews detectó una filtración sin precedentes que expuso 16.000 millones de credenciales de acceso a servicios online. Esto representa casi dos cuentas comprometidas por cada persona en el mundo.
De acuerdo a lo que consigna el informe, el equipo de investigación de Cybernews revisó "30 conjuntos de datos expuestos que contenían entre decenas de millones y más de 3.500 millones de registros cada uno". En total, eso supuso "la enorme cifra de 16.000 millones de credenciales de inicio de sesión expuestas".
"Ninguno de los conjuntos de datos expuestos se había denunciado anteriormente, salvo uno [...] una base de datos misteriosa con 184 millones de registros", indica el escrito. Cybernews advirtió de que esto podría servir de base para una "explotación masiva", al proporcionar "información nueva y utilizable a gran escala".
Especialistas describieron lo ocurrido como "un verdadero manual para ciberdelincuentes", ya que incluye información actualizada que podría ser utilizada para robo de identidad, acceso no autorizado a cuentas, ataques de phishing, ransomware y más.
Los datos provienen de diversas fuentes, incluyendo malware especializado en robar información (infostealers) y técnicas de credential stuffing. Algunas colecciones superan los mil millones de registros cada una, destacándose un bloque de 3.500 millones originado en países de habla portuguesa, y otros asociados a usuarios rusos y cuentas de Telegram.
Uno de los mayores riesgos es que no se conoce el origen de buena parte del material, lo que impide advertir a los usuarios afectados. Aún no se cargaron estas credenciales en bases de datos públicas de verificación, por lo que muchas personas podrían no saber que sus datos están comprometidos.
Los especialistas insisten en reforzar la seguridad personal: cambiar contraseñas regularmente, usar autenticación en dos pasos y estar alerta frente a correos o mensajes sospechosos.
