por T13
20 de junio de 2025
Durante esta semana, se ha reportado lo que medios especializados califican como una de las mayores filtraciones de datos de la historia. Por lo anterior, han pedido a los usuarios cambiar sus credenciales en los diversos servicios online.
Según CyberNews, se trata de 16 mil millones de credenciales de inicio de sesión, cuyos registros están dispersos en 30 bases de datos diferentes y algunos de ellos, "están o podrían estar superpuestos".
Añade el portal especializado que los datos son recientes y no son "reciclados" de vulneraciones antiguas.
Según The Sun, los servicios que podrían haber sido afectados, además de Facebook, Google y Apple, están Instagram, Microsoft, Netflix, PayPal, Roblox, Discord, Telegram, GitHub y varios otros servicios gubernamentales en más de 28 países, incluidos Reino Unido y Estados Unidos.
Cabe señalar que los delincuentes informáticos pueden usar la información obtenida para llevar a cabo estafas bancarias, fraudes, ataques de spam y otras cosas por el estilo.
El bloqueo de TikTok en EEUU se sigue estirando: Trump firmó nueva prórroga
Sin embargo, no hay ningún registro de que alguna de estas aplicaciones haya sido hackeada. Lo más probable es que los registros hayan sido obtenidos por delincuentes cibernéticos que usan el malware "infostealer", un programa informático que viola los sistemas para robar sus datos de inicio de sesión, datos financieros y otra información personal.
Pedro Engel organiza reflexivo encuentro "Cómo reparar mi familia": cuándo será y cómo comprar entradas
¿Cómo asegurar la cuenta?
Dentro de la filtración de datos a gran escala, CybreNews señaló que sus investigadores identificaron una base de datos de 184 millones de registros descubiertos por el investigador Jeremiah Fowler.
Una muestra de 10.000 cuentas robadas, mostró 220 direcciones de correo electrónico con dominios .gov, vinculándolas a docenas de países como Reino Unido, Estados Unidos, Australia, Canadá, China, India, Israel y Arabia Saudita, según Fowler.
En total, Fowler descubrió 47 gigabytes de datos con información confidencial de cuentas en varios sitios de redes sociales, juegos y transmisión.
"La inclusión de registros de robo de información, tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales", afirmó el equipo.
A pesar de que aún no está claro quién es el dueño de los datos filtrados, CyberNews advirtió que está "prácticamente garantizado" que algunas de las credenciales de inicio de sesión eran propiedad de ciberdelincuentes.
"Algunos de los conjuntos de datos expuestos incluían información como cookies y tokens de sesión, lo que dificulta la mitigación de dicha exposición", dijo.
Confirman que WhatsApp tendrá publicidad: ¿Cuándo iniciará y cómo será?
La recomendación para los usuarios, es cambiar sus contraseñas y habilitar la autenticación en dos pasos y monitorear de cerca sus cuentas en caso de que haya actividad sospechosa.
Niall McConachie, director en Reino Unido de la empresa de seguridad web Yubico, dijo que la filtración de datos demuestra que "las contraseñas ya no son lo suficientemente buenas". En lugar de ello, la gente debería utilizar claves de acceso, un método de inicio de sesión sin contraseña que se supone que es más seguro.
Facebook adoptó recientemente las claves de acceso como una alternativa más segura a las contraseñas, pero empresas como Google y Apple ya las tienen desde hace tiempo.
"Si seguimos dependiendo de las contraseñas, graves filtraciones de datos como esta persistirán, y solo empeorarán", añadió McConachie.
