El Diario Nica

Reportan la mayor filtración de contraseñas de Apple, Facebook y Google

Alrededor de 16.000 millones de credenciales de inicio de sesión de cuentas, incluidas contraseñas, han sido filtradas en lo que va del 2025, lo que constituye la mayor filtración de este tipo en la historia.

En el marco de una investigación que comenzó a principios de este año, los expertos aseguran que la filtración masiva es obra de múltiples ladrones de información.

Vilius Petkauskas, del sitio CyberNews, cuyos especialistas reportaron lo sucedido, afirmó que se han descubierto 30 conjuntos de datos expuestos que contienen decenas de millones de credenciales.

Tal información incluye miles de millones de datos de inicio de sesión de redes sociales, VPN, portales para desarrolladores y cuentas de usuario de los principales proveedores.

La mayor parte de la información está estructurada en formato URL, seguida de datos de inicio de sesión y una contraseña. Según los expertos, estos datos abren la puerta a cualquier servicio en línea imaginable, desde Apple, Facebook (perteneciente a Meta*) y Google, así como diversos servicios gubernamentales.

«No se trata de una simple filtración, es un modelo para la explotación masiva», señalaron los investigadores, añadiendo que «no se trata de viejas brechas que se reciclan, se trata de información nueva y susceptible de ser utilizada como arma a gran escala».

La investigación, liderada por el portal especializado Cybernews, reveló que los datos provienen de al menos 30 bases de datos distintas, muchas de ellas obtenidas mediante malware infostealer, un tipo de software malicioso que roba información directamente de los dispositivos infectados. Lo más alarmante es que no se trata de datos antiguos, sino de credenciales recientes y aún válidas.

Los expertos advierten que esta filtración puede facilitar ataques como credential stuffing, suplantación de identidad y accesos no autorizados a cuentas bancarias o redes sociales

Entre los servicios afectados también figuran Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox y hasta plataformas gubernamentales.

Para protegerte, se recomienda:

  • Cambiar tus contraseñas inmediatamente.
  • Usar contraseñas únicas y robustas.
  • Activar la autenticación en dos pasos (2FA).
  • Revisar tus dispositivos en busca de malware.
  • Verificar si tus datos han sido comprometidos en sitios como Have I Been Pwned.