La mayor filtración de contraseñas de la historia sacude Internet

Un equipo de investigadores ha sacado a la luz la que ya se considera la mayor filtración de contraseñas de la historia: más de 16.000 millones de credenciales expuestas en total, procedentes de distintas brechas de seguridad previas y ahora agrupadas en una única base de datos pública, accesible sin ningún tipo de protección.

La recopilación se encuentra alojada en servidores abiertos e incluye nombres de usuario, contraseñas, cookies, tokens de sesión y otros datos sensibles. Entre los servicios afectados figuran plataformas tan populares como Google, Apple, Facebook, Amazon, Netflix, PayPal, Microsoft, Telegram, Roblox o GitHub, así como servicios gubernamentales y cuentas de correo electrónico o banca online. Para más inri, son muchos lo casos en que los datos están acompañados de metadatos que permiten vincularlos fácilmente con servicios concretos.

A diferencia de otros incidentes, sin embargo, esta brecha no responde a un ciberataque reciente, sino a la consolidación de datos robados en distintas operaciones anteriores, indican las fuentes. Según los expertos, la mayor parte de las credenciales han sido extraídas mediante el uso de ‘infostealers‘, programas maliciosos que se infiltran en los dispositivos de las víctimas para sustraer información personal.

Aunque parte de los registros podrían estar duplicados, la gravedad de esta filtración radica no solo en su volumen, sino en el hecho de que muchos de los datos expuestos siguen vigentes. Es decir, son datos actuales. En palabras de los investigadores, nos encontramos ante un «modelo para la explotación masiva» de credenciales, ya que la información puede ser utilizada para todo tipo de ciberestafas, ataques de phishing dirigidos o suplantaciones de identidad.

La identidad que no se conoce por el momento es la del responsable de la publicación, pero se sospecha que parte del material podría proceder de ciberdelincuentes bien asentados. Sea como fuere, la disponibilidad libre de esta información multiplica los riesgos tanto para usuarios particulares como para empresas u organismos oficiales, dado el nivel del suceso.

Cabe mencionar que si bien la base de datos incluye entradas de todo el mundo, los volúmenes más altos corresponden al parecer a usuarios lusófonos y rusoparlantes, que no portugueses y brasileños o meramente rusos. Sea como fuere, los expertos advierten de que esta filtración representa una amenaza sin precedentes para la seguridad digital global, al reunir en un solo lugar millones de accesos potenciales a servicios críticos.»