Una masiva brecha de seguridad en Internet ha provocado la filtración de más de 16 mil millones de credenciales de inicio de sesión, incluyendo usuario y contraseña. Este hecho ha permitido que ciberdelincuentes tengan acceso a datos personales que pueden ser utilizados para cometer diversos delitos.
Según una investigación del portal Cybernews, la información filtrada facilita el acceso a casi cualquier servicio en línea, como Apple, Facebook, Google, Telegram, GitHub y varios servicios gubernamentales. Desde enero de 2025, más de 30 conjuntos de datos que contienen miles de millones de inicios de sesión en redes sociales, plataformas VPN y cuentas de grandes tecnológicas quedaron expuestos a actores maliciosos.
Volodymir Diachenko, uno de los autores del estudio, aclaró que no hubo una filtración específica en ninguna de esas empresas, pero las credenciales filtradas contenían enlaces de inicio de sesión en dichas plataformas.
Los investigadores calificaron el incidente como «una de las mayores filtraciones de datos en la historia» y advirtieron que estos datos son «combustible» para ciberestafas, fraudes, robo de cuentas y ataques cibernéticos en los que los delincuentes se hacen pasar por empresas o instituciones confiables para obtener información personal.
La filtración representa un riesgo particular para organizaciones que carecen de medidas de seguridad robustas, como la autenticación multifactor, para proteger las credenciales de acceso.
«No es solo una filtración, sino un proyecto de explotación masiva», señalaron los expertos, quienes añadieron que con más de 16,000 millones de registros expuestos, los ciberdelincuentes pueden acceder a cuentas bancarias, robar identidades y perpetrar ciberestafas.
El equipo de Cybernews, que mantiene actualizaciones diarias, informó que los datos estuvieron expuestos por un corto período y fueron accesibles mediante servidores de búsqueda como Elasticsearch. Los datos se filtraron a través de programas maliciosos y ataques automatizados para robar credenciales, y aún se desconoce cuántas personas o cuentas estuvieron afectadas durante ese tiempo.
