Investigadores de seguridad han descubierto lo que califican como una de las mayores filtraciones de datos en la historia, con más de 16 mil millones de credenciales comprometidas, según un informe de Cybernews. Este colosal volumen de información, recopilado desde inicios de 2025, incluye cuentas de plataformas como Apple (antes Apple IDs), Gmail, Facebook, servicios de mensajería instantánea, VPNs, plataformas corporativas y de desarrollo. Los datos, organizados en 30 conjuntos con hasta 3.5 mil millones de registros cada uno, representan una amenaza sin precedentes para la seguridad digital global.
Los conjuntos de datos, descritos como “frescos y arma de explotación masiva”, contienen URLs, nombres de usuario y contraseñas indexados, lo que sugiere que fueron recolectados por malware de tipo infostealer. Este software malicioso explota bases de datos mal configuradas o no seguras en la web, permitiendo a los ciberdelincuentes obtener información estructurada y lista para ser utilizada en ataques como robo de identidad, suplantación de cuentas y phishing altamente dirigido. Los investigadores advierten que la estructura y recency de los datos los hacen especialmente peligrosos, ya que no son reciclados de brechas antiguas, sino inteligencia reciente y explotable.
La magnitud de la filtración es tal que, hasta mayo de 2025, solo se había reportado un fragmento: una base de datos “misteriosa” con 184 millones de registros, según Wired. Sin embargo, esto era apenas una fracción del total. Entre los conjuntos identificados, uno con 455 millones de registros fue nombrado para indicar su origen en Rusia, mientras que otro, con más de 60 millones, hace referencia a la plataforma de mensajería Telegram. Aunque los datos estuvieron expuestos brevemente en instancias no seguras de Elasticsearch o almacenamiento de objetos, los investigadores no lograron identificar a los responsables detrás de la recolección.
A pesar de la escala, la superposición entre los conjuntos de datos complica determinar cuántas personas han sido afectadas. No obstante, la presencia de credenciales de plataformas comerciales, gubernamentales y de redes sociales implica que cientos de millones de usuarios podrían estar en riesgo. Los expertos de Cybernews destacan que esta no es una simple filtración, sino un “plan para la explotación masiva”, dado el potencial de los datos para facilitar ciberataques sofisticados.
Como medida de protección, los investigadores recomiendan encarecidamente activar la autenticación de dos factores (2FA) en todas las cuentas en línea. Este método, disponible en casi todos los servicios digitales, combina una contraseña con un segundo factor, como una aplicación autenticadora, un código enviado por SMS, una llamada telefónica o una llave USB física. La implementación de 2FA es la defensa más efectiva para prevenir accesos no autorizados, incluso si las credenciales han sido comprometidas. Además, los usuarios deben estar alerta ante posibles intentos de phishing que podrían aprovechar esta filtración.
El hallazgo de los datos, que estuvieron accesibles solo por un corto periodo, es un alivio relativo, ya que limitó su exposición a actores maliciosos adicionales. Sin embargo, la brecha subraya la vulnerabilidad de los sistemas digitales y la necesidad urgente de mejorar la seguridad de las bases de datos en línea. Las autoridades y empresas aún no han emitido declaraciones oficiales sobre el impacto de esta filtración, pero el informe de Cybernews pone en evidencia la escala del problema y la importancia de medidas preventivas para proteger la privacidad y seguridad de los usuarios en todo el mundo.
