Una investigación de Cybernews revela una de las mayores filtraciones de credenciales jamás documentadas, alimentada por malware tipo infostealer y con acceso potencial a plataformas como Google, Apple, Facebook y más.
Una filtración sin precedentes ha sacudido el ecosistema digital global: más de 16.000 millones de credenciales han quedado expuestas en una serie de bases de datos descubiertas recientemente por el equipo de investigación de Cybernews. Esta revelación, verificada por expertos como Bob Diachenko y Aras Nazarovas, constituye una de las mayores amenazas a la ciberseguridad de los últimos años, al proporcionar a los ciberdelincuentes un arsenal masivo de datos personales y corporativos.
La información comprometida procede, según los investigadores, de múltiples campañas de malware del tipo infostealer, diseñadas para robar credenciales de acceso, tokens de sesión, cookies y otros datos sensibles almacenados en navegadores y sistemas. Lejos de tratarse de una simple compilación de filtraciones antiguas, esta exposición incluye datos recientes y altamente estructurados que podrían facilitar secuestros de cuentas, ataques de phishing dirigidos, robo de identidad y accesos no autorizados a redes corporativas y gubernamentales.
30 bases de datos y miles de millones de registros
La investigación ha identificado 30 bases de datos diferentes, algunas de las cuales contienen desde decenas de millones hasta más de 3.500 millones de registros individuales. Aunque se presume que existen duplicados entre ellas, el volumen total pone de manifiesto la magnitud del problema. De hecho, algunos archivos fueron nombrados de forma genérica —como “logins” o “credentials”— mientras que otros hacían referencia directa a servicios específicos como Telegram o a orígenes geográficos, como la Federación Rusa.
En promedio, cada base de datos contenía unos 550 millones de registros, siendo la de mayor tamaño potencialmente vinculada a una comunidad lusoparlante. Esta organización de los datos permite inferir que no se trata de información aleatoria ni desordenada, sino de recopilaciones funcionales para explotar servicios concretos.
Amenazas emergentes: phishing, BEC y ransomware
Según los expertos, el uso combinado de registros recientes y antiguos, junto con información adicional como cookies o tokens de acceso, convierte esta filtración en un recurso peligroso para los actores maliciosos. Su impacto es especialmente preocupante para aquellas organizaciones que carecen de autenticación multifactor (MFA) o que mantienen prácticas débiles de higiene de credenciales.
Además, estos datos permiten escalar campañas de suplantación de identidad (phishing), ataques de tipo BEC (compromiso de correo electrónico empresarial), y acceso inicial para campañas de ransomware.
«Esto no es solo una filtración, es una hoja de ruta para la explotación masiva», alertan desde Cybernews. «La estructura y frescura de los datos permiten explotar plataformas como Apple, Facebook, Google, GitHub, Zoom o incluso servicios gubernamentales».
Un cambio en el modelo delictivo
El investigador Aras Nazarovas apunta a un cambio de paradigma en el comportamiento de los ciberdelincuentes. La creciente presencia de conjuntos de datos centralizados sugiere una transición desde los canales tradicionales de distribución —como grupos en Telegram— hacia bases de datos almacenadas en servicios mal configurados como Elasticsearch o espacios de almacenamiento en la nube sin protección.
Estas exposiciones, aunque breves en duración, fueron suficientes para ser indexadas por los investigadores, aunque sin identificar a sus responsables. Esto alimenta la hipótesis de que parte de las filtraciones podrían estar relacionadas con actores maliciosos y no solo con investigadores o recopiladores de datos legítimos.
¿Qué puede hacer el usuario?
Aunque la responsabilidad principal recae sobre las empresas y plataformas que almacenan los datos, los usuarios también pueden tomar medidas básicas para protegerse:
- Cambiar contraseñas inmediatamente, especialmente en servicios críticos como correo electrónico, bancos o redes sociales.
- Utilizar gestores de contraseñas que generen claves fuertes y únicas.
- Activar la autenticación en dos pasos (2FA) siempre que sea posible.
- Monitorizar la actividad de cuentas personales y empresariales en busca de accesos inusuales.
- Consultar herramientas como Have I Been Pwned o el propio buscador de filtraciones de Cybernews para comprobar si sus datos han sido comprometidos.
¿Están afectados Google, Facebook o Apple?
Pese a los titulares alarmistas en algunos medios, no hay evidencia de que se haya producido una brecha de seguridad directa en gigantes como Google, Facebook o Apple. Según Bob Diachenko, no se ha detectado ninguna intrusión centralizada en estas plataformas. No obstante, las credenciales filtradas sí incluyen accesos a páginas de inicio de sesión de estos servicios, lo que sugiere que muchos usuarios afectados tenían cuentas en dichas plataformas.
En otras palabras: si bien estas empresas no fueron hackeadas directamente, los usuarios que hayan introducido sus contraseñas en dispositivos infectados con infostealers sí podrían estar en riesgo.
Un síntoma más de una crisis mayor
Esta filtración se suma a otras de gran escala registradas en los últimos años, como el llamado “Mother of All Breaches” (MOAB) con 26.000 millones de registros o el archivo RockYou2024 con cerca de 10.000 millones de contraseñas. Todos estos eventos reflejan una tendencia inquietante: la creciente facilidad con la que los datos personales acaban expuestos y la aparente normalización social de estas filtraciones masivas.
Desde Cybernews, la conclusión es clara: “Estamos fallando en exigir responsabilidad a quienes custodian nuestros datos. Solo cuando haya consecuencias fiscales o penales reales, las empresas tomarán en serio la seguridad de la información que gestionan”.
vía: cybernews y Noticias seguridad
