Una de las mayores filtraciones de datos de la historia ha salido a la luz, revelando 16.000 millones de credenciales de inicio de sesión, lo que equivale a casi dos cuentas por cada ser humano vivo. Este “megaleak”, descubierto y catalogado por el equipo de Cybernews, se compone casi en su totalidad de bases de datos no reportadas previamente. El evento representa un recordatorio claro para cambiar regularmente las contraseñas y las credenciales de inicio de sesión.
La magnitud de la filtración es preocupante, ya que los conjuntos de datos involucrados son en gran parte inconexos y han sido descubiertos por investigadores de seguridad desde enero.
Los investigadores de Cybernews señalaron que “esto no es solo una filtración, es un plano para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden ser utilizadas para la toma de control de cuentas, el robo de identidad y el phishing altamente dirigido”. También agregaron que “lo que es especialmente preocupante es la estructura y la reciente actualidad de estos conjuntos de datos; no se trata solo de viejas brechas que se están reciclando. Esto es inteligencia fresca y utilizable a escala”.
Entre los datos expuestos, se incluyen tres lotes distintos que superan los mil millones de credenciales cada uno. El lote más grande, con 3500 millones de credenciales, se originó en poblaciones de habla portuguesa. Otros lotes importantes se asociaron con inicios de sesión rusos y de Telegram, además de una gran cantidad de nombres genéricos. Los datos en los conjuntos filtrados son una mezcla de detalles de malware que roba información (infostealer malware), conjuntos de credential stuffing y filtraciones reempaquetadas. La información suele seguir una estructura clara de URL, seguida de los detalles de inicio de sesión y una contraseña, típico de los infostealers modernos.
Una de las mayores preocupaciones es que aún no se sabe quién era el propietario original de la mayoría de los lotes de datos. Esta falta de información impide la emisión de acciones claras para que los usuarios borren sus datos de estas colecciones, y tampoco permite a los investigadores determinar qué ataques se estaban considerando para los datos.
Aunque se sospecha que algunos de estos datos pudieron ser recopilados por investigadores de seguridad, “es prácticamente garantizado que algunos de los conjuntos de datos filtrados eran propiedad de ciberdelincuentes”.
Grandes colecciones de credenciales robadas como estas se utilizan a menudo en ofensivas digitales importantes, como estafas de phishing u otros ataques que escalan bien, así como para la toma de control de cuentas, intrusiones de ransomware y ataques al correo electrónico empresarial.
Los expertos advierten que “la inclusión de registros de infostealer tanto antiguos como recientes –a menudo con tokens, cookies y metadatos– hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales».
Hasta el momento, esta filtración aún no ha alcanzado la notoriedad de otras brechas con nombres más pegadizos, como la filtración RockYou2024 (con casi 10 mil millones de contraseñas únicas) o la MOAB (Mother of All Breaches) con 26 mil millones de registros, ambas el año pasado.
Esto significa que es posible que los brokers de datos aún no hayan explotado los inicios de sesión. Además, las bases de datos que alertan a los usuarios sobre sus datos comprometidos, como las de navegadores como Firefox o Chrome, o herramientas de terceros como el verificador de filtraciones de datos de Cybernews, aún no se han actualizado con las credenciales recién reveladas.
Ante este escenario, la higiene cibernética básica es esencial: elegir contraseñas seguras que se cambien con regularidad y estar atento a las estafas de phishing. Los usuarios también deberían revisar sus sistemas en busca de infostealers.
