Una de las filtraciones de datos más grandes de la historia ha dejado expuestas más de 16,000 millones de credenciales de inicio de sesión, revelando la creciente vulnerabilidad de los sistemas digitales a nivel mundial.
Un informe publicado por expertos en ciberseguridad reveló este martes una colosal base de datos con más de 16 mil millones de combinaciones de correos electrónicos y contraseñas, extraídas de diversas brechas de seguridad que han ocurrido a lo largo de los últimos años, muchas de ellas no reportadas hasta ahora.
La filtración fue descubierta en un popular foro clandestino de la web oscura, donde un usuario publicó gratuitamente la colección, apodada por los investigadores como “Mother of All Breaches” (MOAB 2025), en referencia a su escala sin precedentes. La base de datos incluye credenciales provenientes de plataformas de redes sociales, servicios de correo electrónico, cuentas bancarias, aplicaciones de comercio electrónico, servicios gubernamentales y más.
Contenido de la filtración
Según el análisis inicial de la firma CyberIntellect, el archivo contiene datos recopilados de más de 2,700 brechas individuales, muchas de las cuales ocurrieron sin el conocimiento del público o sin notificación a los usuarios afectados. Lo alarmante, dicen los expertos, no es solo el volumen, sino la cantidad de información aún válida:
“Calculamos que al menos el 25% de las credenciales todavía están activas y pueden ser utilizadas por actores maliciosos para acceder a cuentas personales y corporativas”, afirmó Luis Vega, director de investigación de CyberIntellect.
Riesgo de ataques masivos
Este tipo de mega-filtraciones son utilizadas frecuentemente en ataques de credential stuffing, en los que los atacantes prueban combinaciones de usuario y contraseña en distintos servicios, aprovechando que muchas personas reutilizan contraseñas. Se espera un aumento significativo en este tipo de ataques en las próximas semanas, según advierten las autoridades de ciberseguridad.
El Centro Nacional de Seguridad Cibernética de varios países, incluidos EE.UU., Reino Unido y España, ya han emitido alertas para que empresas y ciudadanos revisen sus sistemas y actualicen sus contraseñas de inmediato.
¿Estás afectado?
Diversos servicios de verificación como Have I Been Pwned ya han comenzado a actualizar sus bases de datos con esta nueva información. Los usuarios pueden consultar si sus correos electrónicos o contraseñas forman parte de esta filtración ingresando su dirección en estos portales.
Medidas recomendadas
Las autoridades recomiendan las siguientes acciones inmediatas:
-
Cambiar las contraseñas de todas las cuentas importantes.
-
Activar la autenticación de dos factores (2FA) siempre que sea posible.
-
No reutilizar contraseñas entre diferentes servicios.
-
Supervisar cualquier actividad sospechosa en cuentas personales y bancarias.
Publicar un comentario