Se filtra la base de inicios de sesión más grande hasta ahora: la mayoría fueron robadas hace tiempo
Publicado el 20/06/2025 por Diario Tecnología Artículo original
Investigadores de ciberseguridad han descubierto una tanda de bases de datos de proporciones apocalípticas, que contiene la asombrosa cifra de 16.000 millones de combinaciones de usuario y contraseña. Un colosal archivo destapado por una investigación publicada por Cybernews, que afecta a usuarios de prácticamente todos los rincones de internet, incluyendo a gigantes como Google, Apple o Meta.
A diferencia de las brechas de seguridad habituales —donde se ponen a la venta en la dark web unas pocas credenciales— en este caso se han agrupado datos robados durante meses o incluso años a raíz de múltiples ataques a empresas mediante malware tipo infostealer. En total, se han detectado 30 conjuntos de datos expuestos, cada uno con hasta 3.500 millones de registros.
Una recopilación de contraseñas que ya tienen un tiempo
Salvo uno de estos paquetes, conocido desde mayo con 184 millones de entradas, ninguno se había identificado anteriormente. Los investigadores no dudan en subrayar la gravedad de la filtración:
“Esto no es solo una fuga – es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales personales que se pueden usar para la adquisición de cuentas, el robo de identidad y el phishing altamente dirigido"
Afortunadamente, los datos estuvieron expuestos durante poco tiempo, lo suficiente para que los expertos los detectaran, pero sin que se haya identificado al responsable.
En cuanto al contenido de las bases de datos, se ha confirmado que siguen una estructura común: una URL, seguida de datos de inicio de sesión y contraseña, coincidiendo con el patrón habitual del malware infostealer.
Este tipo de malware se instala silenciosamente a través de descargas no fiables o archivos maliciosos enviados por phishing, y se encarga de robar las contraseñas almacenadas en el navegador a través de los log. El informe remarca que la situación es especialmente grave para organizaciones que no cuentan con autenticación en dos pasos:
“La inclusión de registros de información antiguos y recientes – a menudo con tokens, cookies y metadatos – hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactorial o prácticas de higiene de credenciales".
Las bases de datos son muy variadas. Algunas contienen apenas 16 millones de registros, pero otras superan los 3.500 millones. Además, como muchas han sido etiquetadas de forma genérica —"login", "credentials", etc.— resulta difícil saber su origen exacto.
La principal preocupación ahora es el posible uso malicioso de esta información a gran escala. No obstante, se cree que una parte importante de las contraseñas ya estaría caducada, lo que da cierto margen de tranquilidad.
Pero hay buenas noticias. Estos datos en un principio fueron filtrados hace bastante tiempo, por lo que ahora mismo las contraseñas que está en manos de los ciberdelincuentes puede estar caducadas. Esto hace que se pueda respirar con un poco más de tranquilidad, pero siempre hay que mantener buenos hábitos de seguridad a la hora de moverse por internet:
- Evitar descargar archivos de origen desconocido.
- No acceder a webs sospechosas.
- Utilizar contraseñas robustas y únicas.
- Cambiar las contraseñas cuando aparezcan en filtraciones.
- Activar siempre la autenticación en dos pasos para proteger el acceso, incluso si los atacantes ya tienen la contraseña.
Vía | Forbes
Imágenes | Towfiqu barbhuiya Towfiqu barbhuiya
En Genbeta | He dejado de usar contraseñas en todas mis cuentas de Google, Microsoft y Apple. Y me he quitado un peso de encima
utm_campaign=20_Jun_2025"> José Alberto Lizana .