Se filtran 16.000 millones de contraseñas en la mayor filtración de la historia: los usuarios de Apple, Google y Facebook están en riesgo

• Se filtraron más de 16 mil millones de credenciales, lo que afectó a Apple, Google, Facebook y más.
• La violación incluye datos recientes del malware infostealer, no filtraciones antiguas.
• Los usuarios deben cambiar las contraseñas y habilitar la autenticación de dos factores de inmediato.

En lo que los investigadores de seguridad llaman la mayor violación de datos de la historia, se ha descubierto una compilación masiva de 16 mil millones de nombres de usuario y contraseñas robados en una serie de bases de datos expuestas. Estas colecciones incluyen inicios de sesión vinculados a Apple, Google, Facebook, GitHub, Telegram, VPN e incluso servicios gubernamentales.

Cada base de datos oscilaba entre decenas de millones y más de 3.500 millones de entradas, con un promedio de 550 millones de registros. Siguen surgiendo nuevos conjuntos de credenciales, lo que indica una amenaza persistente y creciente.

Los investigadores advierten que esta brecha no es un refrito de viejas filtraciones. En su lugar, contiene datos nuevos y activos recopilados recientemente a través del malware infostealer. Estas herramientas recopilan automáticamente las credenciales de los dispositivos infectados, incluidos los tokens, las cookies y los metadatos. Eso hace que la violación sea especialmente peligrosa para los usuarios que carecen de autenticación multifactor.

Arma para el cibercrimen: relleno de credenciales y phishing

La magnitud de esta filtración proporciona a los ciberdelincuentes un poderoso arma para los ataques automatizados. La principal amenaza es el “relleno de credenciales”, en el que los atacantes utilizan bots para probar los 16.000 millones de combinaciones de inicio de sesión robadas en cientos de sitios web diferentes.

Los datos relacionados de PolyMarket muestran que Grok AI tiene un 20% de posibilidades de vencer a Google para fines de 2025

Debido a que los estudios muestran que más del 80% de los usuarios reutilizan contraseñas, un inicio de sesión exitoso en un sitio a menudo proporciona las claves para muchos otros.

Relacionado: Facebook e Instagram podrían permitir pronto anuncios spot de ETF de Bitcoin: Nate Geraci

La situación empeora para los usuarios de criptomonedas. Con la recuperación basada en correo electrónico y las billeteras protegidas con contraseña, los atacantes podrían secuestrar el acceso a los servicios de billeteras de custodia o robar copias de seguridad de frases iniciales almacenadas en la nube.

Protéjase ahora: cambie las contraseñas y habilite MFA

Los expertos en ciberseguridad instan a todos los usuarios a tomar medidas inmediatas para mitigar su riesgo. La guía es clara y directa:

1. Cambia tus contraseñas ahora: Priorice sus cuentas más críticas, especialmente el correo electrónico (Apple, Google) y las principales redes sociales (Facebook). No reutilices las contraseñas. Cada servicio crítico necesita una contraseña única y segura.
2. Habilitar la autenticación multifactor (MFA): Esta es la defensa más eficaz contra el relleno de credenciales. Habilite 2FA o, cuando esté disponible, cambie a inicios de sesión de clave de acceso más seguros, que plataformas como Google están promoviendo activamente.
3. Use un administrador de contraseñas: Adopte un administrador de contraseñas de buena reputación para generar y almacenar contraseñas complejas y aleatorias para cada una de sus cuentas.
4. Compruebe la exposición: Utilice servicios de confianza como “¿Me han engañado?” para comprobar si sus direcciones de correo electrónico han aparecido en esta u otras filtraciones de datos conocidas.

Esta fuga no es un evento rutinario; Es una amenaza sistémica para la seguridad digital. Los expertos advierten que la disponibilidad de 16.000 millones de credenciales activas da a los ciberdelincuentes un plan para la explotación a una escala nunca antes vista.