Fotomontaje con la palabra contraseña en inglés.
En peligro más de 16.000 millones de contraseñas: así es una de las mayores filtraciones de la historia
Varias bases de datos con credenciales de inicio de sesión han expuesto una ingente cantidad de datos, provenientes de robos de información.
Más información: Un hackeo deja al descubierto el domicilio de miles de personas: sacaron los datos de apps y juegos
Los hackeos masivos y filtraciones (o brechas de datos) son una constante en España. En agosto del año pasado se reportaron 2.700 millones de datos expuestos y en enero, se produjo la hasta ahora mayor filtración jamás reportada. El medio Cybernews ha rescatado otra filtración de proporciones bíblicas.
El portal detalla la existencia de varias recopilaciones de conjuntos de datos que incluyen sobre todo información de credenciales de inicios de sesión. Es decir, contraseñas y datos referentes a credenciales que suman la brutal cantidad de más de 16.000 millones de registros.
Esta "gran cantidad de conjuntos de datos", que hasta ahora habían pasado mayormente desapercibidas para la vista pública, no se habían reportado hasta la fecha. Así, dicha brecha se ha posicionado como una de las más importantes de la historia reciente.
Brutales conjuntos de registros expuestos
Cabe aclarar que los 16.000 millones de registros no equivalen a 16.000 millones de personas hackeadas o afectadas por este hecho. Los registros de los conjuntos de datos suponen una mezcolanza de numerosas contraseñas, información de robo de datos, etcétera.
Cybernews relata que en estos conjuntos hay grupos de datos producidos por robos de credenciales, filtraciones "reempaquetadas", información sobre malware usado para estos robos e incluso registros superpuestos unos sobre otros que incluyen estas informaciones.
Ilustración de un robo de datos.
Así, desgraciadamente, es imposible determinar cuántas personas o más bien cuántas cuentas han sido afectadas por esta brecha de datos. El equipo logró descubrir que la mayor parte de la información seguía ciertos patrones de estructuras para catalogar datos.
Por ejemplo, la mayoría de datos seguían el siguiente esquema: URL, datos de inicio de sesión (por ejemplo, nombres de usuario) y una contraseña asociada. "La mayoría de los ladrones de información modernos recopilan datos de esta manera", expone el equipo de investigación.
Los investigadores no cierran puertas a prácticamente ninguna plataforma existente, mencionando compañías como Apple, Google, Facebook, Telegram o Github, además de servicios gubernamentales. A esto le tenemos que sumar la particular peligrosidad de esta filtración.
Y es que según los investigadores, el hecho de que se hayan incluido registros de robo de información, "tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor [...]".
Sistema hackeado Omicrono
Recordemos además que esta no ha sido una brecha única de un único conjunto de datos, sino que son millones de registros repartidos por varios conjuntos. Esto dificulta enormemente seguir el rastro sobre los responsables de estos conjuntos, sin ir más lejos.
El más pequeño, por ejemplo, incluye más de 16 millones de registros, mientras que el más grande contenía más de 3.500. El promedio de los conjuntos contenía alrededor de 550 millones de registros, con una variedad de contenido importante.
![Centro de Operaciones de Seguridad de S21Sec en Madrid](["https:\/\/s1.elespanol.com\/2024\/10\/09\/omicrono\/tecnologia\/892171327_249869214_320x180.jpg"])
La naturaleza de los datos descubiertos difiere muchísimo. En algunos, los conjuntos estaban catalogados con nombres genéricos, mientras que otros referenciaban casi de forma directa a los servicios relacionados con estos datos robados.
Para muestra, un botón. Uno de ellos, con 445 millones de registros, tenía asociado el nombre de Telegram para referenciar a la Federación Rusa de Putin. Otro, con 60 millones, aludía directamente al rival de WhatsApp de Pável Dúrov.
Contraseñas ciberseguridad
Lo más sorprendente, insiste Cybernews, es que estos conjuntos habían pasado por debajo del radar público de la prensa especializada en ciberseguridad. De hecho, solo uno de estos conjuntos de datos había merecido una aparición en el medio WIRED, y ni siquiera era grande comparado con los más potentes.
"Esto no es solo una filtración", advierte el equipo. "Es un plan para la explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo".
![Fotomontaje con el logo de Chrome y la imagen de un hacker.](["https:\/\/s1.elespanol.com\/2025\/03\/26\/actualidad\/934167357_254214998_320x180.jpg"])
Algunos de los métodos más directos que podemos realizar para evitar vernos salpicados es cambiar la contraseña de nuestros servicios más usados y evitar usar la misma contraseña para muchos de estos. También se recomienda usar un gestor de contraseñas que nos advierta cuándo nuestras contraseñas acaban filtradas.
