Al menos 16 mil millones de credenciales de acceso compuestas por usuario y contraseña fueron filtradas y expuestas en foros clandestinos y mercados de la dark web, reveló un informe que se publicó por el portal especializado Cybernews.

Entre las credenciales filtradas se incluyen accesos a aplicaciones como Apple, Google, Facebook (Meta), Telegram, Netflix, PayPal, Amazon, Microsoft, GitHub y Roblox, así como a plataformas gubernamentales, bancarias y redes sociales.

La magnitud del hallazgo fue catalogada por los investigadores como “una de las mayores filtraciones de datos de la historia”, tras su publicación el día de ayer.

No es una filtración común, es un plan de explotación masiva

A diferencia de ataques anteriores centrados en empresas específicas, esta filtración se desarrolló por la acción masiva de un software malicioso —conocido como malware de tipo infostealer— que se instaló en dispositivos infectados y extrajo información confidencial de manera silenciosa.

El medio Cybernews indicó que fueron más de 30 bases de datos con miles de millones de registros que se vieron afectados desde enero de este año y a la fecha.

“No se trata solo de una filtración, sino de un proyecto de explotación masiva […] Los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales que pueden usarse para el robo de identidad”, advirtieron los investigadores.

¿Por qué es grave para los usuarios que sus datos sean filtrados?

La filtración de datos pone en riesgo la información personal de los usuarios que puede ser robada y utilizada por los ciberdelincuentes para la adquisición de cuentas bancarias, robos de identidad y ciberestafas.

También resulta amenazante para las dependencias, organizaciones o empresas que no disponen de medidas de ciberseguridad que protejan la información y datos personales de los usuarios al momento de iniciar sesión o al ingresar claves y contraseñas.

¿Qué debes hacer ahora para proteger tu información personal?

Dada la dimensión de esta filtración, los expertos en seguridad digital recomiendan tomar precauciones inmediatas para proteger tus cuentas digitales.

• No reutilizar contraseñas en diferentes plataformas
• Crea contraseñas seguras con integración de mayúsculas, minúsculas, símbolos y números
• Evita usar datos personales
• Activa la verificación en dos pasos (2FA) en todas tus cuentas importantes, especialmente en servicios bancarios y de correo electrónico
• Cambia tus contraseñas cada seis meses y reporta inconvenientes
• Considera utilizar gestores de contraseñas como Bitwarden, 1Password o LastPass para administrar de forma segura tus claves de acceso (JRLM)