Diario ASDF

A mediados de junio de 2025, investigadores de Cybernews junto al experto en ciberseguridad Bob Diachenko alertaron sobre una filtración sin precedentes: más de 16 000 millones de credenciales —usuarios y contraseñas— han quedado al alcance de ciberdelincuentes

La ciberseguridad no es un chiste, especialmente en la época moderna que vivimos; al final del día, guardamos mucha información personal y de suma importancia en toda clase de servicios y plataformas. Es por ello que una interesante investigación en curso activó las alarmas y preocupó a millones de usuarios.

Los expertos de un grupo especializado en tecnología y seguridad cibernética acaban de dar con un hallazgo muy alarmante: millones de credenciales de inicio de sesión quedaron expuestas y virtualmente ya están en las manos equivocadas. Parece que esto es obra de los siempre molestos ladrones informáticos.

En un artículo para la firma Cybernews, el especialista Vilius Petkauskas compartió las noticias desconcertantes y nos recordó la importancia de la ciberseguridad.

¿Qué ocurrió?


Miles de millones de contraseñas están expuestas
Lo que pasa es que el equipo de investigadores ha monitoreado de cerca la actividad de la red desde inicios de 2025 y, hasta el momento, han descubierto 30 conjuntos de datos expuestos que albergan millones de credenciales de inicio de sesión.

De acuerdo con el análisis, cada grupo de datos contiene desde decenas de millones hasta más de 3500 millones de registros cada uno. Se estima que en total hay cerca de 16,000 millones de registros vulnerados, así que estamos frente a una de las filtraciones de su tipo más grandes en la historia reciente.

Los investigadores destacan que, con más de 16,000 millones de datos de inicio de sesión a su merced, los delincuentes informáticos ahora tienen acceso a las credenciales y contraseñas de inicio de sesión que, en última instancia, se pueden utilizar para robo de cuentas, estafas, hurto de identidad y más.

“Esto no es una filtración, es un modelo para la explotación masiva (…) Lo que es más preocupante es la estructura y la actualidad de estos conjuntos; no son filtraciones antiguas que se reciclan, sino que son inteligencia nueva y armamentística a gran escala”, afirmaron los expertos.

Entre los datos expuestos se encuentran ámbitos que van desde accesos a Gmail, iCloud, redes sociales (Facebook, Telegram), plataformas de streaming (Netflix) hasta repositorios de código (GitHub) y servicios gubernamentales.

Según el artículo de Vilius Petkauskas, fue imposible comparar de forma eficaz los datos entre diferentes conjuntos de registros. Esto significa que no se sabe cuántas personas o cuentas estuvieron realmente expuestas ante este incidente.

La mayoría de la información vulnerada tenía la misma estructura: una URL seguida de los detalles de inicio de sesión y un password, lo que hace creer que los susodichos criminales obtuvieron esos datos a través de un software malicioso que roba los registros confidenciales.

Ahora bien, ¿qué contienen los datos expuestos? De acuerdo con el reporte, la filtración incluye millones de contraseñas y credenciales de inicio de sesión de servicios VPN, plataformas para desarrolladores, redes sociales y cuentas en los principales proveedores de internet.

La situación es, cuanto menos, alarmante.

¿Por qué es tan grave ahora?

1. Credenciales recientes y activas: muchas no son recortes antiguos, sino nuevas capturadas por malware .

2. Automatización en ataque: facilitaría bots de credential stuffing—intentan acceder a múltiples servicios con las mismas combinaciones robadas
laopinion.com


3. Riesgos colaterales: desde robo de identidad hasta fraudes bancarios, suplantación y exposición de cuentas vinculadas (mails, redes, banca, etc.).

Se cree que gran parte de la información filtrada se relaciona con servicios en la nube, archivos bloqueados y datos empresariales. También es un misterio quién o quiénes son los propietarios de los datos vulnerados, aunque los investigadores consideran que algunos registros pertenecían a ciberdelincuentes.

Dicho esto, la vulneración no solo se produjo por un posiblemalware. En declaraciones para Forbes, Darren Guccione, director ejecutivo y cofundador de la firma de investigación Keeper Security, afirmó que es muy común que las personas expongan sus datos personales de forma involuntaria en internet. Así pues, recuerda que la ciberseguridad es una obligación de los usuarios.



¿Y ahora qué podemos hacer?

Expertos y plataformas como Google recomiendan estas acciones urgentes:

🔄 Cambiar las contraseñas más importantes, comenzando por correo, banca y redes sociales

🧩 Usar contraseñas únicas y complejas, generadas por gestores como 1Password, Bitwarden o el llavero de Apple

✅ Activar la autenticación en dos pasos (2FA) en todos los servicios que lo permiten

🕵️‍♂️ Verificar si tu cuenta ha sido comprometida mediante herramientas como Have I Been Pwned o el verificador de contraseñas de Google

🔒 Evitar redes públicas sin VPN, actualizar dispositivos e instalar antivirus para prevenir nuevos ataques de malware .

Un informe señaló que supuestos hackers robaron los datos de 89 millones de usuarios de Steam para venderlos por solo $5000 USD. Afortunadamente, reportes posteriores señalaron que la “filtración” era, en realidad, un conjunto de registros de entrega de SMS. En pocas palabras, las contraseñas de los jugadores nunca estuvieron en riesgo.

🧭 ¿Cuál es el aprendizaje?
Nunca subestimes el infostealer: roba credenciales desde tu dispositivo sin que lo notes.

La reutilización de contraseñas sigue siendo la principal puerta de entrada para los ciberdelincuentes.

En la era digital, la defensa recae tanto en las empresas como en los usuarios responsables.

Mantente alerta, refuerza tu seguridad y adopta buenas prácticas ahora. En un mundo donde la información se mueve a escala de miles de millones, la prevención es la mejor estrategia.

Hasta aquí informa El Conejo Blanco.