Un grupo de investigadores de Cybernews, liderado por Vilius Petkauskas, ha revelado una filtración de 16 mil millones de credenciales de acceso obtenidas mediante malwares infostealer. La investigación, iniciada a principios de 2025, identificó 30 bases de datos expuestas, con registros que van desde millones hasta 3.5 mil millones cada una, abarcando servicios como Google, Apple, Facebook, GitHub, Telegram y portales gubernamentales.
Este hallazgo, también reportado por Forbes, es descrito como una de las brechas de datos más grandes de la historia, y pone en riesgo a millones de usuarios y organizaciones.
Los datos, estructurados como URLs acompañadas de nombres de usuario y contraseñas en texto plano, reflejan el modus operandi de los infostealers, programas maliciosos diseñados para recolectar información sensible de dispositivos infectados.
La escala de la filtración facilita ataques como el robo de cuentas, phishing dirigido y fraudes de identidad. Aunque los investigadores no pudieron determinar el número exacto de personas afectadas debido a posibles duplicaciones, el impacto potencial es inmenso, considerando que 5.5 mil millones de personas tienen acceso a internet.
La falta de claridad sobre los propietarios de estas bases de datos, que estuvieron brevemente accesibles en internet antes de ser bloqueadas, agrava la situación.
Cybernews advierte que nuevas bases de datos similares emergen cada pocas semanas, señalando la prevalencia de este tipo de malware. La revista de ciberseguridad también destaca que las organizaciones deben reforzar la seguridad en la nube y adoptar modelos de confianza cero para mitigar riesgos, y que los usuarios enfrentan la incertidumbre de no saber si sus datos fueron comprometidos.
Para protegerse, aseguran los investigadores del suceso, los usuarios deben priorizar contraseñas únicas y robustas y cambiarlas frecuentemente.
La activación de autenticación multifactor y el uso de antivirus actualizados pueden servir para detectar y eliminar infostealers.
Revisar regularmente los sistemas en busca de malware y evitar reutilizar credenciales en múltiples plataformas son medidas críticas frente a filtraciones de esta magnitud.
