Los ciberdelincuentes han robado 16.000 millones de contraseñas. Todos los principales servicios en línea, como Google, Apple, Facebook e Instagram, se ven afectados, pero también los bancos y los portales gubernamentales. Los datos contienen la dirección del sitio web, el nombre de usuario y la contraseña.Desde mayo ya se conocía un pequeño conjunto de datos con 184 millones de entradas.
El equipo de Cybernews ha descubierto ahora la filtración de mil millones de dólares en una investigación que lleva en marcha desde principios de 2025. En total, encontraron 30 conjuntos de datos diferentes, que se ampliaron con inicios de sesión cada pocas semanas y algunos de los cuales solo estaban temporalmente en línea. Debido al alcance, es difícil determinar el número exacto de afectados, dijeron los investigadores.
Además, hay solapamientos. Algunos de los usuarios hablan portugués, otros son de Rusia, pero la mayoría aún no han sido identificados. "Lo mejor que se puede hacer es cambiar las contraseñas"Según una rápida evaluación del experto en informática Helmut Januschka, esto es un "Armagedón" para las empresas afectadas. Nunca ha habido una filtración de este tamaño en la historia de Internet.
Januschka, que lleva más de 20 años trabajando en el desarrollo de TI en Krone Multimedia, aconseja precaución: "Lo mejor es cambiar las contraseñas para estar seguro y, si es posible, utilizar la autenticación de dos factores".
Cybernews: "Información de inteligencia de grado armamentístico"
Cybernews, por su parte, habla de un "plan para ataques masivos". Los ciberdelincuentes ahora tienen un acceso sin precedentes a las credenciales personales que podrían usarse no solo para la apropiación de cuentas, sino también para el robo de identidad y el phishing dirigido. La estructura y la actualidad de los conjuntos de datos son especialmente preocupantes, ya que no se trata sólo de antiguas violaciones de seguridad.
Más bien, es "información de inteligencia fresca y apta para armas". Sin embargo, la página "bleepingcomputer" es tranquilizadora. No se trata de una nueva violación de datos, sino de la recopilación de datos de acceso previamente filtrados. Los datos circulan por la red desde hace años. "Y si los usuarios se han adherido a las mejores prácticas habituales, pueden estar relativamente relajados", dijo el experto en seguridad Thomas Boele.
A primera hora de la tarde del viernes, no estaba claro quién estaba detrás de la nueva colección. Cómo protegerse Para protegerse de las fugas de contraseñas, los expertos recomiendan cambiar las contraseñas con regularidad, especialmente para servicios como el correo electrónico, la banca electrónica y las redes sociales.
Los administradores de contraseñas pueden ayudar con los recordatorios. Otra recomendación es la autenticación de dos factores, que requiere otro paso de confirmación además de la contraseña. Esto aumenta la seguridad de las cuentas, dicen. Grandes empresas tecnológicas como Apple, Google y Microsoft ya confían en las llamadas claves de acceso, en las que la huella dactilar o el escaneo facial sustituyen al inicio de sesión. Estos métodos ya no utilizan datos transferibles y, por lo tanto, se dice que son prácticamente imposibles de descifrar.
