16 MIL MILLONES de Passwords de Apple, Facebook, Google y Otros Han Sido Expuestos (6/19/25)

Si a todos nos pareció alarmante el informe revelado el 23 de mayo de este año, en la página de Forbes, que confirmaba la filtración de datos de acceso con un total asombroso de 184 millones de credenciales comprometidas, más vale que estés sentado para lo que viene ahora.

Investigadores acaban de confirmar lo que, sin dudas, es la mayor filtración de datos jamás registrada: se expusieron nada menos que 16 mil millones de credenciales de acceso, incluidas contraseñas. Sí, leíste bien. Como parte de una investigación en curso que comenzó a principios de este año, investigadores plantean que esta masiva filtración de contraseñas sería producto de la acción combinada de varios infostealers (malware diseñado para robar información). Acá te cuento lo que hay que saber y qué se puede hacer al respecto.

La Madre de Todas las Filtraciones de Contraseña

El compromiso de contraseñas no es para tomárselo a la ligera; cuando alguien accede a tus claves, también puede acceder a tus cuentas… y eso, en este mundo híper digitalizado en el que vivimos, es casi como abrirle la puerta a tu casa a un extraño. Por eso Google ya está instando a miles de millones de usuarios a reemplazar sus contraseñas por passkeys, que son mucho más seguras. El FBI advierte que no hay que hacer clic en enlaces que llegan por SMS ya que pueden ser maliciosos. Las contraseñas robadas se venden por millones en la dark web, disponibles para cualquiera con un par de dólares en el bolsillo y justamente por eso esta última revelación es, francamente, tan preocupante para todos.

Según informó Vilius Petkauskas, de Cybernews, cuyos investigadores vienen siguiendo esta filtración desde principios de año, se descubrieron 30 bases de datos expuestas, cada una con registros que van desde decenas de millones hasta más de 3.500 millones. En total, Petkauskas confirmó que la cantidad de credenciales comprometidas ya llegó a los 16 mil millones. Estas colecciones de credenciales, estos depósitos repletos de contraseñas vulneradas, conforman lo que se considera la mayor filtración de este tipo en la historia.

La filtración incluye miles de millones de accesos a redes sociales, VPNs, portales de desarrolladores y cuentas de usuario de todos los grandes proveedores. Lo más llamativo: según me informaron, ninguno de estos datasets había sido reportado como filtrado previamente. Es decir, estamos hablando de datos completamente nuevos. Bueno, casi ninguno: la base de 184 millones de contraseñas que mencionamos al comienzo del artículo es la única excepción.

“Esto no es solo una filtración; es un plano para una explotación masiva”, dijeron los investigadores. Y tienen razón. Estas credenciales son el punto de partida ideal para ataques de phishing, secuestro de cuentas y toda clase de intrusiones digitales. “No se trata de filtraciones viejas recicladas” advirtieron, “es inteligencia fresca, masiva y lista para ser usada como un arma.”

Estructura del Robo Masivo de Credenciales

La mayor parte de esa información está estructurada en un formato bastante directo: una URL, seguida por el usuario y su contraseña. Según explicaron los investigadores, estos datos abren la puerta a “prácticamente cualquier servicio online que se te ocurra: desde Apple, Facebook y Google, hasta GitHub, Telegram e incluso servicios gubernamentales”.

Los conjuntos de datos que descubrió el equipo de expertos varían enormemente entre sí. Por ejemplo, el más pequeño (nombrado en referencia a un software malicioso) contenía más de 16 millones de registros. Por otro lado, el más grande, probablemente relacionado con la población de habla portuguesa, contenía más de 3.500 millones de registros. En promedio, cada conjunto de datos con credenciales expuestas tenía unos 550 millones de registros.

Algunos conjuntos estaban nombrados de forma genérica, con títulos como “logins”, “credentials” y términos similares, lo que dificultó al equipo entender con claridad qué contenían exactamente. Sin embargo, otros sí daban pistas más directas sobre los servicios a los que estaban vinculados.

Por ejemplo, un conjunto de datos con más de 455 millones de registros llevaba un nombre que indicaba su origen en la Federación Rusa. Otro, con más de 60 millones de registros, llevaba el nombre de Telegram, la conocida plataforma de mensajería en la nube.

Aunque los nombres de los datasets no son el método más fiable para determinar el origen exacto de los datos, parece que parte de la información está vinculada a servicios en la nube, datos empresariales e incluso archivos cifrados. Algunos nombres también sugieren el tipo de malware utilizado para recolectar la información.

Todavía no está claro quién es el dueño de los datos filtrados. Si bien podrían haber sido recopilados por investigadores de seguridad para analizar y monitorear filtraciones, es casi seguro que algunos de estos datasets pertenecían a ciberdelincuentes. A los criminales digitales les encantan estos conjuntos masivos: al agruparlos, pueden escalar ataques de todo tipo, desde robo de identidad y esquemas de phishing, hasta accesos no autorizados.

Con una tasa de éxito de menos del 1%, ya pueden abrir la puerta a millones de personas que pueden ser engañadas para revelar información aún más sensible, como accesos a cuentas bancarias. Y lo más preocupante es que, al no saber quién tiene exactamente estos datos expuestos, hay muy poco que los usuarios puedan hacer para protegerse directamente.

Sin embargo, hay una serie de prácticas que recomendamos desde 3GC. Vamos a listarlas aquí y rogamos a todos que las sigan para evitar ser víctima del filtrado de datos.

¿Como Protegerse?

1- Activa la Autenticación Multi-factor (MFA) en todos los servicios

No importa si tu contraseña se filtra, si tenes MFA activado (por ejemplo, con una app como Google Authenticator o una llave física como YubiKey), se necesita un segundo factor para acceder a tu cuenta. Es una de las barreras más efectivas contra el acceso no autorizado.

2. Usa contraseñas largas, únicas y difíciles

Nada de “123456”, “contraseña” o repetir la misma clave en todas partes. Usa un gestor de contraseñas (como Bitwarden, 1Password o KeePassXC) para generar y almacenar contraseñas robustas, de al menos 12 caracteres, con números, símbolos y letras aleatorias.

3. Haz limpieza y monitoreo de dispositivos

Escanea regularmente tu computadora y dispositivos móviles con antivirus y antimalware confiables, en busca de infostealers que podrían estar robando información en silencio. No bajes programas piratas ni hagas clic en archivos sospechosos.

4. No hagas clic en enlaces sospechosos (ni en mails ni en SMS)

El phishing sigue siendo el arma favorita de los cibercriminales. No abras enlaces ni ingreses datos en sitios que lleguen por mensajes no solicitados. Verifica siempre la URL antes de ingresar usuario y contraseña.

5. Revisa si tus datos ya fueron filtrados

Usa servicios como Have I Been Pwned o Mozilla Monitor para saber si tus correos o contraseñas ya están comprometidas. Si aparecen, cambia inmediatamente las contraseñas de esos servicios.

Siguiendo estas guías es muy probable que estés seguro en la red. Muchas de las prácticas que nos salvan de hackeos están, mas bien, basadas en el sentido común pero siempre podemos cometer un error y mas temprano que tarde terminar con nuestros datos filtrados y vendidos al mejor postor.

¿Uds. que creen de este filtrado? Dejen sus comentarios abajo y ¡no se olviden de dar Like a esta publicación!