Expertos en ciberseguridad alertan que se trata de conjuntos inéditos, extraídos por malwares tipo infostealer y alojados en bases expuestas, representando una amenaza inmediata .
El análisis del equipo de Cybernews identificó 30 bases separadas, con volúmenes que van desde decenas de millones hasta 3 500 millones de registros cada una, sumando un total aproximado de 16 000 millones de credenciales.
La particularidad de este incidente radica en su frescura: no se trata de filtraciones antiguas recicladas, sino “inteligencia fresca y utilizable a escala” en operaciones de phishing y robo de cuentas.
Tipo de contraseñas comprometidas
Las credenciales comprometidas incluyen correos, contraseñas, cookies y tokens de autenticación vinculados a servicios como Apple, Google, Facebook, GitHub, Telegram, plataformas de VPN e incluso sistemas gubernamentales
A pesar de su magnitud, las bases estuvieron brevemente accesibles en servidores mal configurados (Elasticsearch u otros), lo que impidió determinar con exactitud cuántos usuarios resultaron afectados, aunque se presume que muchos registros se sobreponen.
Organizaciones de ciberseguridad advierten: sin autenticación de dos factores (2FA) y una adecuada higiene de contraseñas, los usuarios corren riesgo de secuestro de cuentas, fraude financiero, campañas de phishing altamente dirigidas y ataques business email compromise .
Para protegerse, se recomienda: cambiar de inmediato todas las contraseñas, activar 2FA en servicios críticos, adoptar gestores de contraseñas, e implementar alertas por actividad inusual
