What Are You Looking For?

Popular Tags

Tech
Lectura 1 - 2 minutos
A dos semanas de la megafiltración: esto se sabe sobre las 16 mil millones de contraseñas expuestas
TXT Proceso

A dos semanas de la megafiltración: esto se sabe sobre las 16 mil millones de contraseñas expuestas

  • Like
  • Comentar

A casi dos semanas de que Cybernews revelara la mayor filtración de contraseñas jamás registrada —con más de 16 mil millones de registros expuestos—, expertos en ciberseguridad continúan analizando el alcance real del incidente y actualizando sus recomendaciones para proteger cuentas personales y corporativas.

¿Cómo comenzó todo?

El pasado 18 de junio, Cybernews y el investigador Bob Diachenko informaron sobre el hallazgo de 30 bases de datos conectadas a malware tipo infostealer, que roban credenciales de dispositivos infectados. En total, se detectaron miles de millones de combinaciones de correos electrónicos y contraseñas, muchas de ellas nuevas y activas, no relacionadas con filtraciones previas.

Entre los servicios afectados figuran plataformas como Google, Apple, Facebook, GitHub, Telegram, redes corporativas y sistemas gubernamentales. La filtración no provino de ataques directos a estas compañías, sino de información recopilada por troyanos distribuidos en equipos de usuarios.

¿Qué se ha confirmado?

El número de registros asciende a 16 mil millones, aunque se estima que existen duplicados entre las distintas bases. La filtración se dio a través de repositorios mal configurados en la nube, accesibles temporalmente antes de ser retirados.

 

El FBI y empresas como Google y Microsoft han emitido nuevas alertas, recomendando verificación en dos pasos y el uso de claves sin contraseña (passkeys).

Actualización sobre riesgos

Investigadores han señalado que los datos filtrados están estructurados para su explotación inmediata, lo que los vuelve especialmente peligrosos.

Entre los riesgos actuales se mantienen:
Phishing personalizado, con mensajes cada vez más creíbles.
Toma de control de cuentas bancarias, laborales o de redes sociales.
Extorsión con ransomware y otros fraudes digitales.

Además, algunos servicios de monitoreo ya han comenzado a identificar credenciales coincidentes en la web profunda, lo que indica que varios fragmentos del conjunto están en circulación activa.

¿Qué hacer ahora?

1. Revisa si tus datos han sido comprometidos en Have I Been Pwned.
2. Cambia tus contraseñas, especialmente si las reutilizas entre cuentas.
3. Activa la autenticación en dos pasos.

 

Evita abrir enlaces o archivos sospechosos, incluso si vienen de contactos conocidos.

Antecedentes

Esta filtración supera en volumen a otras conocidas como Collection No.1 (2019, con 773 millones de registros) o RockYou2024 (2024, con 10 mil millones), convirtiéndose en la más grande y preocupante hasta la fecha.

Inicia sesión y comenta
Ant. Descubre los códigos secretos del iPhone y mejora tu experiencia
Sig. Cargador compacto de 30W carita de robot mas 'cute'

Hay 5018 invitados y ningún miembro en línea

Publish modules to the "offcanvas" position.