Monterrey, N.L.-
Un grupo de expertos en ciberseguridad detectaron más de 30 conjuntos de datos expuestos en internet, que en total suman más de 16 mil millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas digitales de las más importantes redes sociales del mundo.
Esta megafiltración afecta a usuarios de Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox y decenas de servicios más, incluidas plataformas gubernamentales.
Los expertos indicaron que esta información está recogida en una serie de bases de datos con un volumen inédito, pues algunas de ellas contienen más de 3 mil 500 millones de registros y el promedio ronda los 550 millones por archivo.
Muchas de estas credenciales han sido obtenidas recientemente mediante malware infostealer, una amenaza que infecta dispositivos para robar contraseñas, cookies, tokens de sesión y metadatos sin que el usuario lo sepa.
Esta filtración es especialmente peligrosa porque reúne información útil para ataques automatizados, como el credential stuffing, que consiste en probar combinaciones de usuario y contraseña en diferentes servicios.
Los peligros más inmediatos incluyen: acceso no autorizado a correos, redes sociales y cuentas bancarias, robos en carteras de criptomonedas y plataformas de inversión, suplantación de identidad y estafas personalizadas, filtración de datos sensibles de empresas e instituciones públicas.
Ante ello se recomendó a quienes sientan que su seguridad está vulnerada, verificar el estado de sus contraseñas y habilitar la verificaciones de dos pasos en sus dispositivos.
