Una filtración sin precedentes acaba de ser revelada por un equipo de investigadores de ciberseguridad: más de 16 mil millones de credenciales, usuarios y contraseñas, de acceso a servicios de Google, Meta (Facebook e Instagram) y Apple, fueron recopiladas y expuestas en la mayor fuga de datos jamás registrada.
Estos paquetes de datos sensibles que salieron a la luz esta semana provienen en su mayoría de capturas de diversos infostealers, programas maliciosos diseñados para sustraer información privada de los dispositivos de los usuarios.
Leé también: El rol de la IA en los ataques digitales y los consejos para proteger los datos
La investigación, que viene desarrollándose desde principios de año por especialistas de Cybernews, identificó 30 conjuntos distintos de datos expuestos en la web. Cada lote contiene desde decenas de millones hasta más de 3.5 mil millones de registros, lo que en conjunto eleva la cifra total a un volumen inédito de 16 mil millones.
Sin embargo, lo más alarmante del caso es que solo uno de estos paquetes, un archivo con 184 millones de registros, había sido reportado públicamente hasta ahora, en un artículo publicado por Wired a fines de mayo. El resto permanecía completamente fuera del radar. Para los investigadores, esto revela no solo la magnitud del problema, sino también la falta de visibilidad pública sobre una amenaza que crece día a día.
“Esto no es simplemente una filtración. Es un mapa detallado para el crimen digital a gran escala”, advirtieron los especialistas de Cybernews. Con esta cantidad de credenciales en circulación, las posibilidades para los cibercriminales son enormes: suplantación de identidad, apropiación de cuentas, fraudes bancarios y ataques de phishing personalizados son apenas algunos de los riesgos inmediatos.
Además, hay otro dato que enciende las alarmas: no se trata de filtraciones antiguas o datos reciclados, sino de información reciente, actual y altamente utilizable. Es decir, no solo estamos ante una filtración masiva, sino también frente a un arsenal fresco y eficaz en manos del cibercrimen.
Cómo protegerse de esta nueva filtración de datos
Ante una filtración de esta magnitud, la primera reacción debe ser actuar con rapidez y criterio. Acá te compartimos una serie de pasos para prevenir accesos no deseados a tus cuentas y perfiles:
1. Cambiá tus contraseñas ya
Si usás la misma contraseña en más de un sitio, es hora de cambiarla. Empezá por servicios clave: tu correo electrónico, homebanking, redes sociales y plataformas de trabajo. Usá contraseñas únicas y robustas para cada cuenta.
2. Activá la verificación en dos pasos
También llamada autenticación multifactor (2FA), agrega una capa extra de seguridad. Aunque tu contraseña haya sido filtrada, los atacantes no podrán acceder sin ese segundo código.
3. Evitá guardar contraseñas en el navegador
Muchos infostealers están diseñados para robar directamente del gestor de contraseñas del navegador. Es más seguro usar aplicaciones dedicadas como 1Password, Bitwarden o Dashlane.
4. No hagas clic en enlaces sospechosos
Con tantos datos en circulación, aumentan los intentos de phishing personalizado. Si recibís un correo o mensaje que parece legítimo pero pide datos, sospechá. Entrá siempre a los sitios escribiendo la dirección web directamente.
5. Monitoreá tu actividad financiera
Chequeá con regularidad tus cuentas bancarias y movimientos de tarjetas. Si algo no cierra, contactá al banco o a la billetera virtual de inmediato.
6. Mantené tu software actualizado
Los infostealers explotan vulnerabilidades en sistemas desactualizados. Tené siempre al día tu sistema operativo, navegador, antivirus y apps.
Leé también: “Todos vamos a ser atacados”: la advertencia de un experto sobre la falta de cultura de ciberseguridad
Recordá que la prevención es clave. Incluso si creés que no estás afectado, tomá estas medidas como hábito. En un mundo donde los datos vuelan, la seguridad digital ya no es opcional.
