Ciudad de México.- Un grupo de expertos en ciberseguridad ha descubierto lo que podría ser el mayor robo de datos jamás registrado. El portal especializado Cybernews identificó más de 30 conjuntos de datos filtrados en internet, que en total suman más de 16 mil millones de registros con información sensible como nombres de usuario, contraseñas, cookies, tokens de acceso y datos de millones de cuentas digitales.
De acuerdo con la investigación, los registros provienen de plataformas de gran relevancia global como Apple, Google, Facebook, así como servicios gubernamentales, redes VPN y GitHub, una de las mayores plataformas de código abierto del mundo. Llama la atención que al menos 60 millones de registros filtrados corresponderían a la aplicación de mensajería cifrada Telegram.
Los datos estuvieron expuestos brevemente en internet, sin que hasta ahora se conozca con certeza quién está detrás de su recolección. Aunque algunos conjuntos podrían haber sido recopilados por investigadores de seguridad, los expertos aseguran que muchos de ellos pertenecen a ciberdelincuentes.
“El volumen y alcance de estas filtraciones no solo representan una amenaza directa, sino que configuran un modelo para la explotación masiva de cuentas digitales”, advirtió el equipo de Cybernews. “Los delincuentes tienen ahora acceso sin precedentes a credenciales personales que pueden ser utilizadas para robo de identidad, secuestro de cuentas y ataques de phishing dirigidos”.
Entre los conjuntos de datos expuestos, solo uno había sido reportado anteriormente, el cual afectó a 184 millones de registros. Los expertos estiman que podría haber una superposición entre bases, aunque advierten que las más afectadas corresponden a usuarios de habla portuguesa y rusa.
Ante la magnitud del hallazgo, expertos recomiendan a los usuarios tomar medidas inmediatas para proteger sus cuentas, incluyendo el cambio de contraseñas, el uso de combinaciones robustas y únicas para cada servicio, y la activación de la autenticación en dos pasos.
Herramientas como Have I Been Pwned o el verificador de contraseñas de Google permiten saber si un correo electrónico ha sido comprometido en filtraciones conocidas.
“El hecho de que las credenciales afecten a servicios tan ampliamente utilizados implica riesgos globales”, alertó Darren Guccione, director ejecutivo de Keeper Security. “Esto debe ser una llamada de atención para reforzar la cultura de la ciberseguridad entre gobiernos, empresas y usuarios”.
