Una masiva brecha de seguridad en Internet ha derivado en la filtración de más de 16.000 millones de credenciales de inicio de sesión (es decir, usuario y contraseña), dando acceso a ciberdelincuentes a datos personales que pueden usarse para cometer múltiples delitos.
Lea también: Brad Pitt no pudo aguantar reír al conocer que en Colombia asocian un buñuelo con los conductores principiantes
Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta “a prácticamente cualquier servicio en línea imaginable”, como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.
De esta forma, desde enero de 2025, más de 30 conjuntos de datos, que incluían cada uno miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes tecnológicas, quedaron expuestos a ladrones de información.
Lea también: Sincelejana fue víctima de feminicidio en España: su pareja la asesinó a martillazos
Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.
Los investigadores califican el caso como “una de las mayores filtraciones de datos de la historia” y afirman que es “combustible” para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios para obtener datos personales.
Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.
Lea también: Shakira sigue haciendo historia: superó a Eminem en Spotify
“No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas”, apuntan los investigadores.
Lea también: JetSmart anunció nueva ruta entre Bogotá y San Andrés con tiquetes a bajo costo
El equipo detrás del artículo de Cybernews, que se va actualizando diariamente con información nueva, destaca que estos datos estuvieron expuestos durante un breve periodo de tiempo y estaban accesibles mediante servidores de búsqueda como Elasticsearch.
Los datos se han filtrado a través de programas malignos y ataques automatizados para robar credenciales, destaca el portal, que incide en que es “imposible” saber cuántas personas o cuentas estuvieron expuestas durante este periodo.
