¿Qué ha pasado?

Investigadores de Cybernews han descubierto una compilación gigantesca de 30 bases de datos mal protegidas, con 16.000 millones de credenciales filtradas: nombres de usuario, contraseñas, tokens y cookies asociadas a plataformas como Google, Apple, Facebook, Telegram, GitHub, servicios gubernamentales y más

Aunque estas credenciales no provienen de un solo ataque corporativo, sí fueron recopiladas mediante infostealers, programas maliciosos que roban información directamente desde equipos infectados

¿Por qué es tan grave?

• Es la mayor filtración de datos conocida hasta ahora, llegando incluso a duplicar la población mundial.

• El riesgo real: los atacantes pueden realizar ataques de relleno de credenciales, entrando a plataformas donde los usuarios tienen la misma contraseña

• Incluso se ha advertido del aumento de fraudes, phishing y robos de identidad masivos.

¿Cómo protegerte?

1. Cambia contraseñas de inmediato

Prioriza cuentas de correo, banca y redes sociales .

2. Usa contraseñas únicas y gestores

Utiliza herramientas como KeePass, Bitwarden o gestores incluidos en navegadores.

3. Habilita verificación en dos pasos (2FA)

Un simple segundo factor detiene muchos ataques .

4. Considera el uso de passkeys

5. Revisa si tu cuenta ha sido comprometida

Comprueba en servicios como Have I Been Pwned o el monitor oscuro de Google (Dark Web Monitor)

Conclusión

Esto muestra cómo los ataques modernos no se limitan a grandes brechas corporativas, sino que las campañas con malware son usadas sistemáticamente para robar datos. 

Tenemos que concienciarnos de que no estamos a salvo con solo una contraseña fuerte, hemos de implementar seguridad adicional en nuestras cuentas.