Filtración masiva de credenciales: más de 16.000 millones de contraseñas expuestas

Posted on by k0bra

Un equipo de investigadores ha revelado la que ya se considera la mayor filtración de contraseñas de la historia, con más de 16.000 millones de credenciales expuestas procedentes de brechas de seguridad anteriores y ahora agrupadas en una base de datos accesible públicamente sin ningún tipo de protección.

La recopilación, alojada en servidores abiertos, contiene nombres de usuario, contraseñas, cookies, tokens de sesión y otra información sensible, implicando además servicios tan populares como Google, Apple, Facebook, Amazon, Netflix, PayPal, Microsoft, Telegram, Roblox o GitHub, así como portales gubernamentales, cuentas de correo y banca online. Para redondear, en muchos casos los datos van acompañados de metadatos que los vinculan directamente con servicios específicos.

Lo alarmante de este hallazgo no es solo su escala, sino la vigencia de buena parte de los datos filtrados, ya que a diferencia de otras brechas aquí no hablamos de un nuevo ataque, sino de una consolidación de robos anteriores que habrían sido perpetrados mediante infostealers, programas maliciosos diseñados para robar información directamente desde los dispositivos infectados.

En palabras del equipo de Cybernews, responsables del descubrimiento, la base de datos representa «un modelo para la explotación masiva» de credenciales. Su uso por parte de ciberdelincuentes podría facilitar accesos no autorizados, suplantaciones de identidad o ciberestafas selectivas a gran escala. Y aunque por el momento se desconoce la identidad del responsable, se sospecha que al menos parte del material proviene de redes criminales bien establecidas.

En cuanto a la procedencia de las credenciales, corresponden a usuarios de todo el mundo, con una concentración significativa en zonas de habla portuguesa y rusa. Pero el peligro no es exclusivo de esas regiones: al estar disponible de forma libre, cualquier actor malicioso puede aprovechar la información.

Cómo protegerte y comprobar si tus datos están expuestos

Ante esta situación, los expertos recomiendan tomar medidas inmediatas. Estas son algunas buenas prácticas:

  • Cambia tus contraseñas, especialmente en servicios críticos como correo electrónico, banca online o redes sociales.
  • Usa contraseñas únicas y robustas, combinando letras mayúsculas y minúsculas, números y símbolos. Evita usar la misma clave en distintos sitios.
  • Activa la autenticación en dos pasos (2FA) en todas las plataformas que lo permitan.
  • Utiliza un gestor de contraseñas para generar y almacenar claves seguras.

Para comprobar si tus datos han sido comprometidos, puedes usar servicios como Have I Been Pwned o el verificador de contraseñas de Google. Basta con introducir tu dirección de correo electrónico para saber si ha aparecido en alguna filtración conocida.

La entrada Filtración masiva de credenciales: más de 16.000 millones de contraseñas expuestas es original de MuySeguridad. Seguridad informática.

Related Posts

71 millones de contraseñas se ponen a la venta: el mayor robo de la historia

En las últimas horas ha trascendido la noticia de una masiva filtración de 71 millones de credenciales, viéndose afectados numerosos usuarios particulares y empresas y generando pérdidas económicas cuantiosas. Calificada como la mayor vulneración de seguridad de la historia cibernética, incluye 25 millones de nuevas cuentas que nunca antes habían sido sustraídas. El robo, publicado […]

La entrada 71 millones de contraseñas se ponen a la venta: el mayor robo de la historia es original de MuySeguridad. Seguridad informática.

k0bra in the world
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.