¿Qué ha pasado?
Investigadores de Cybernews han descubierto una compilación gigantesca de 30 bases de datos mal protegidas, con 16.000 millones de credenciales filtradas: nombres de usuario, contraseñas, tokens y cookies asociadas a plataformas como Google, Apple, Facebook, Telegram, GitHub, servicios gubernamentales y más
Aunque estas credenciales no provienen de un solo ataque corporativo, sí fueron recopiladas mediante infostealers, programas maliciosos que roban información directamente desde equipos infectados
¿Por qué es tan grave?
Es la mayor filtración de datos conocida hasta ahora, llegando incluso a duplicar la población mundial.
El riesgo real: los atacantes pueden realizar ataques de relleno de credenciales, entrando a plataformas donde los usuarios tienen la misma contraseña
Incluso se ha advertido del aumento de fraudes, phishing y robos de identidad masivos.
¿Cómo protegerte?
1. Cambia contraseñas de inmediato
Prioriza cuentas de correo, banca y redes sociales .
2. Usa contraseñas únicas y gestores
Utiliza herramientas como KeePass, Bitwarden o gestores incluidos en navegadores.
3. Habilita verificación en dos pasos (2FA)
Un simple segundo factor detiene muchos ataques .
4. Considera el uso de passkeys
5. Revisa si tu cuenta ha sido comprometida
Comprueba en servicios como Have I Been Pwned o el monitor oscuro de Google (Dark Web Monitor)
Conclusión
Esto muestra cómo los ataques modernos no se limitan a grandes brechas corporativas, sino que las campañas con malware son usadas sistemáticamente para robar datos.
Tenemos que concienciarnos de que no estamos a salvo con solo una contraseña fuerte, hemos de implementar seguridad adicional en nuestras cuentas.
