Un equipo de expertos en ciberseguridad ha sacado a la luz una de las filtraciones de datos más masivas jamás registradas. El portal especializado Cybernews ha identificado más de 30 conjuntos de datos publicados en internet que, en total, exponen más de 16.000 millones de registros, incluyendo nombres de usuario, contraseñas, cookies, tokens de sesión y otros datos sensibles.
Entre las víctimas figuran usuarios de grandes plataformas como Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft o Roblox, así como cuentas asociadas a servicios gubernamentales. Según los investigadores, muchos de estos datos están aún activos, lo que agrava la amenaza para millones de personas.
Uno de los elementos más alarmantes es el método de obtención de estas credenciales. Los investigadores aseguran que gran parte de la información ha sido robada recientemente mediante malware infostealer, un tipo de software malicioso que se instala en los dispositivos sin que el usuario lo detecte y extrae contraseñas, cookies y tokens de sesión.
Los archivos analizados contienen entre cientos de millones y varios miles de millones de registros cada uno, con un promedio de 550 millones por archivo. Algunas de las bases de datos superan los 3.500 millones de combinaciones de usuario y contraseña, muchas de ellas aún válidas.
Consecuencias graves para usuarios e instituciones
La magnitud de esta filtración representa un riesgo inédito. Según los expertos, la base de datos facilita ataques automatizados con consecuencias potencialmente devastadoras: desde acceso no autorizado a correos electrónicos, redes sociales y cuentas bancarias, hasta robos de criptomonedas, suplantación de identidad y filtraciones en empresas e instituciones públicas.
En total, se han identificado 26 bases de datos únicas que, al combinarse, conforman la colección de credenciales filtradas más grande conocida. Este fenómeno pone en evidencia la creciente prevalencia de malware que circula libremente por la red robando información personal a gran escala.
La situación empeora al considerar que, según los investigadores, cada pocas semanas aparecen nuevos conjuntos de datos masivos en foros o sitios oscuros de internet, lo que sugiere que esta forma de cibercrimen no solo es común, sino también sistemática.
¿Qué pueden hacer los usuarios ante esta amenaza?
Frente a esta realidad, los expertos recomiendan cambiar de inmediato las contraseñas de las cuentas más importantes. Además, subrayan la importancia de hacerlo de forma regular —idealmente cada tres meses— y activar siempre que sea posible la autenticación de doble factor para reforzar la seguridad.
El Instituto Nacional de Ciberseguridad (Incibe) recuerda que proteger nuestras cuentas digitales es fundamental. Estas almacenan no solo datos personales, sino también información bancaria, comunicaciones privadas, imágenes y documentos sensibles. Un acceso indebido puede tener efectos devastadores, desde el fraude hasta el robo de identidad.
Por otra parte, muchas cuentas están interconectadas entre sí, lo que significa que una sola brecha puede desencadenar el compromiso de múltiples plataformas, amplificando los riesgos de forma exponencial.
En definitiva, proteger nuestras credenciales digitales no solo garantiza la privacidad y la seguridad personal, sino que también nos otorga mayor control sobre nuestras actividades online y evita consecuencias graves tanto en el ámbito individual como profesional.