Una de las mayores violaciones de seguridad registradas hasta la fecha expusó más de 16 mil millones de datos de cuentas de Apple, Google, Facebook, Instagram y otros servicios.
De acuerdo con un análisis de CyberNews, los registros están repartidos en al menos 30 bases de datos diferentes. Además, contienen información reciente, no reciclada de ataques anteriores. Los investigadores detectaron incluso credenciales relacionadas con plataformas gubernamentales de más de 28 países, entre ellos Estados Unidos, Reino Unido y Australia.
Como indicó el medio T13, aunque no hay evidencia de que estas plataformas hayan sido hackeadas directamente, la hipótesis más plausible es que la información haya sido sustraída mediante malware infostealer. Se trata de un software malicioso que obtiene datos personales, claves y tokens de acceso desde dispositivos comprometidos.
Uno de los hallazgos más inquietantes proviene del investigador Jeremiah Fowler; identificó una base de datos de 184 millones de registros, entre los cuales se incluían direcciones de correo con dominios .gov y archivos que contenían cookies, tokens de sesión y metadatos. Esta estructura facilitaría el acceso inmediato a cuentas sin necesidad de introducir contraseñas, elevando el riesgo de ataques dirigidos.
Cambio de contraseñas y passkeys
Los datos robados podrían usarse para cometer fraudes, suplantación de identidad, ataques de phishing y otros delitos. Además, al estar disponibles en mercados clandestinos a bajo costo, su acceso no está restringido solo a redes delictivas sofisticadas.
Frente a este escenario, las recomendaciones son claras: cambiar inmediatamente las contraseñas, habilitar la autenticación en dos pasos y monitorear posibles accesos sospechosos. Asimismo, se sugiere el uso de gestores de contraseñas y tecnologías más seguras como lo son los passkeys.
“Las contraseñas por sí solas ya no son suficientes”, advirtió Niall McConachie, directivo de la empresa de seguridad Yubico. En su opinión, mientras sigamos dependiendo exclusivamente de claves tradicionales, eventos de este tipo no solo se repetirán, sino que escalarán en gravedad.
La filtración supera el anterior récord de 184 millones de credenciales y pone sobre la mesa un mensaje urgente: la seguridad digital debe ser una prioridad tanto para usuarios como para empresas.
