credenciales
Una masiva brecha de seguridad en Internet ha resultado en la filtración de más de 16,000 millones de credenciales de inicio de sesión (es decir, nombres de usuario y contraseñas), lo que permite a los ciberdelincuentes acceder a datos personales que pueden utilizarse para cometer múltiples delitos.
Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta a «prácticamente cualquier servicio en línea imaginable», como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.
De esta manera, a partir de enero de 2025, más de 30 conjuntos de datos, cada uno de los cuales incluía miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes empresas tecnológicas, quedaron expuestos a ladrones de información.
Volodymir Diachenko, uno de los autores de la investigación, aclara en el artículo que no hubo una filtración de datos específica de ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión para dichas plataformas.
Los investigadores califican el caso como «una de las mayores filtraciones de datos de la historia» y afirman que es un «combustible» para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos, en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios con el fin de obtener datos personales.
Además, la filtración es especialmente peligrosa para las organizaciones que no cuentan con autenticación multifactorial o medidas de seguridad para proteger la información relacionada con el inicio de sesión, como contraseñas o claves.
«No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas bancarias, el robo de identidad y las ciberestafas», señalan los investigadores.
El equipo detrás del artículo de Cybernews, que se actualiza diariamente con nueva información, destaca que estos datos estuvieron expuestos durante un breve período de tiempo y eran accesibles a través de servidores de búsqueda como Elasticsearch.
Los datos se han filtrado a través de programas maliciosos y ataques automatizados para robar credenciales, destaca el portal, que enfatiza que es «imposible» saber cuántas personas o cuentas estuvieron expuestas durante este periodo. EFE