- Ciberdelincuentes acceden a credenciales de plataformas como Apple, Google y Facebook
- Datos fueron recopilados mediante ataques automatizados y software malicioso
- Investigadores advierten riesgo global de fraudes, robo de identidad y ciberataques
Una grave brecha de seguridad ha dejado al descubierto más de 16 mil millones de credenciales de acceso —usuario y contraseña— utilizadas en servicios digitales de todo tipo, incluyendo plataformas como Apple, Google, Facebook, Telegram, GitHub y sistemas gubernamentales.
De acuerdo con un informe del portal Cybernews, la filtración está compuesta por más de 30 bases de datos publicadas desde enero de 2025, las cuales contienen miles de millones de inicios de sesión recopilados a través de malware y herramientas automatizadas de robo de datos.
Volodymir Diachenko, uno de los investigadores, aclaró que las filtraciones no se originaron desde los sistemas internos de estas empresas tecnológicas, sino que los archivos contienen accesos activos que incluyen enlaces a sus plataformas. El hallazgo fue calificado como uno de los incidentes más grandes registrados en internet.
Los expertos aseguran que esta base de datos es utilizada por grupos de ciberdelincuentes para llevar a cabo fraudes electrónicos, ataques cibernéticos, suplantación de identidad y control no autorizado de cuentas personales y bancarias.
El equipo de investigación explicó que esta filtración representa una amenaza mayor para usuarios y organizaciones que no cuentan con medidas de seguridad avanzadas, como la autenticación multifactor. Advirtieron que los datos estuvieron disponibles públicamente durante un breve periodo mediante servidores de búsqueda como Elasticsearch, aunque es imposible saber cuántas personas o sistemas fueron comprometidos.
“Con más de 16 mil millones de registros disponibles, los riesgos de robo de identidad, acceso a cuentas bancarias y estafas electrónicas son muy altos. No se trata solo de una filtración, sino de una explotación a gran escala”, señala el reporte.
Ante esta situación, los especialistas recomiendan a los usuarios cambiar sus contraseñas, activar la verificación en dos pasos y monitorear constantemente sus cuentas para detectar cualquier actividad sospechosa.
