Una filtración sin precedentes puso en riesgo la seguridad de miles de millones de cuentas en internet, pues según un informe de CyberNews citado por Forbes, al menos 16,000 millones de credenciales, incluyendo nombres de usuario y contraseñas, fueron expuestas en lo que va de 2025, siendo la mayor fuga de datos de este tipo jamás registrada.
La investigación comenzó a principios de año, y revela que la filtración no fue producto de un solo ataque, sino de la actividad coordinada de varios grupos de infostealers, es decir, ladrones de información especializados en recolectar datos confidenciales. Los especialistas identificaron al menos 30 conjuntos de datos afectados, muchos con decenas de millones de credenciales cada uno.
Sin embargo, lo más alarmante es que gran parte de esta información incluye accesos a servicios altamente sensibles, como redes sociales, cuentas de desarrolladores, plataformas gubernamentales y herramientas de trabajo remoto como redes privadas virtuales (VPN). Además, las credenciales están organizadas en formato URL, seguidas de los datos de acceso, lo que facilita la explotación automatizada.
Entre las plataformas más vulneradas figuran Apple, Google y Facebook (Meta), pero los investigadores aseguran que la magnitud del incidente sugiere que prácticamente cualquier servicio en línea podría estar comprometido. “No se trata de viejas brechas recicladas, sino de datos nuevos y listos para ser usados como arma a gran escala”, advirtió el experto Vilius Petkauskas.
Aunque aún no se reportan consecuencias directas para usuarios individuales, los expertos recomiendan cambiar contraseñas, activar la autenticación de dos factores y monitorear la actividad de cuentas sensibles. Asimismo, alertaron que es probable que los datos comiencen a circular en foros de la dark web, lo que incrementa el riesgo global.
