Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
CIUDAD DE MÉXICO (apro). – El 18 de junio de 2025, el portal especializado en ciberseguridad Cybernews reveló lo que describe como la filtración de contraseñas más voluminosa hasta ahora detectada, con un total estimado de 16 mil millones de contraseñas y direcciones de inicio de sesión expuestas. A continuación, los detalles clave de esta investigación y sus consecuencias.
La filtración fue descubierta durante una revisión de repositorios conectados a malware conocido como infostealer. Cybernews identificó 30 bases de datos con decenas de millones hasta más de 3 mil 500 millones de registros cada una, muchos con contenido reciente, no reciclado de brechas anteriores.
TE PUEDE INTERESAR: Nueva amenaza en Android: consejos del FBI para mantener tu seguridad digital
Un colaborador importante en esta investigación -Bob Diachenko, asociado a Cybernews- explicó que no se trató de un ataque dirigido a Google, Apple o Facebook, sino de credenciales recopiladas por múltiples troyanos informáticos que actuaron sobre dispositivos infectados.
Con 16 mil millones de registros, el volumen equivale aproximadamente a dos cuentas expuestas por cada persona en el mundo. El hallazgo incluye datos de plataformas como Google, Apple, Facebook, GitHub, Telegram, redes corporativas, servicios gubernamentales y VPN.
Análisis, contexto y hechos. Da clic y síguenos en Google Noticias.
Si bien no hay certeza sobre cuántas cuentas son únicas (muchos datos se repiten entre bases), se trata de uno de los acopios más grandes jamás vistos.
Los expertos advierten que los ciberdelincuentes podrían usar esta información para:
“El problema no es sólo que se filtren datos, sino que están organizados para explotación inmediata”, señalan investigadores de Cybernews.
TE PUEDE INTERESAR: UNAM e IPN aplican IA en ecoems2025 y descalifican a estos aspirantes por trampa
Aunque en 2019 surgieron filtraciones masivas como “Collection?No.?1” (773 millones de registros) y conjuntos posteriores sumando alrededor de 2 mil 200 millones, el volumen de 16 mil millones lo convierte en un suceso sin precedentes.
En julio de 2024, se detectó una recopilación de cerca de 10 mil millones de contraseñas como parte de la compilación conocida como RockYou2024, pero la cifra actual supera incluso esa magnitud.
La exposición fue breve: los datos estuvieron disponibles el tiempo suficiente para que los registraran, pero sin permitir identificar a los responsables ni su ubicación.
Se cree que los repositorios fueron accesibles por configuración incorrecta en sistemas de almacenamiento en la nube (como Elasticsearch).
Las conclusiones de Cybernews -especialmente del investigador Aras Nazarovas- indican un cambio en los métodos delictivos: los ciberdelincuentes emplean cada vez más infostealers para recopilar datos de forma automatizada.
Se fortalecerán protocolos de higiene digital, gestores de contraseñas, autenticación múltiple, monitoreo de enlaces maliciosos y servicios de chequeo de identidad en la web profunda.
Agregar Comentario