window._taboola = window._taboola || []; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/mycodeimpremedia-laopinion/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Hackeo sin precedentes: tus cuentas de Apple, Google y Facebook podrían estar comprometidas

Una investigación de expertos de ciberseguridad reveló que al menos 16,000 millones de contraseñas quedaron expuestas en Internet

La filtración afectó en teoría a la totalidad de las plataformas online de uso masivo

La filtración afectó en teoría a la totalidad de las plataformas online de uso masivo Crédito: Shutterstock

Avatar de Julián Castillo

Por  Julián Castillo

El mundo digital acaba de recibir un golpe monumental. Una nueva filtración ha puesto en riesgo las cuentas de miles de millones de personas en todo el planeta. Hablamos de más de 16,000 millones de contraseñas expuestas, provenientes de servicios tan masivos como Apple, Google, Facebook, TikTok, LinkedIn, Telegram, y hasta redes privadas virtuales (VPN). Es, sin rodeos, la filtración de credenciales más grande y alarmante jamás registrada.

Lo que hace aún más preocupante este incidente es que no se trata de una compilación de datos antiguos, sino de una colección de credenciales recién robadas, muchas de ellas jamás vistas en bases filtradas anteriores. 

El hallazgo fue hecho por investigadores de ciberseguridad que encontraron más de 30 archivos con pares de usuario y contraseña listos para ser explotados. Y aunque el origen exacto es difícil de rastrear, todo apunta a una operación a gran escala mediante el uso de malware tipo infostealer, capaz de robar información directamente de los dispositivos comprometidos.

¿Cómo ocurrió esta filtración sin precedentes?

Este nuevo desastre digital comenzó a gestarse a lo largo de 2024, cuando se detectó un aumento notable en el uso de malware diseñado específicamente para robar credenciales. Estos programas maliciosos se infiltran en los dispositivos (computadoras o smartphones), recolectan información almacenada en navegadores, aplicaciones y sistemas de autenticación, y la envían a servidores controlados por ciberdelincuentes.

Una vez recolectadas, las credenciales fueron organizadas en bases de datos que no tardaron en aparecer en foros clandestinos y mercados de la dark web. Los archivos están estructurados de forma muy precisa, con URLs, nombres de usuario y contraseñas en texto claro, lo que facilita enormemente su utilización para ataques automatizados.

En total, se encontraron más de 16,000 millones de combinaciones, muchas de ellas de cuentas activas, con acceso directo a servicios como iCloud, Gmail, Facebook, Amazon, y plataformas bancarias. También hay cuentas gubernamentales y profesionales, lo que eleva aún más el nivel de amenaza.

Lo más impactante es que casi 70% del contenido de esta filtración no había sido reportado previamente, es decir, son datos nuevos que podrían ser usados en cualquier momento. Y lo más probable es que muchos de los usuarios afectados ni siquiera sepan que sus cuentas han sido comprometidas.

¿Qué implica este ataque para los usuarios?

En términos simples: estás en riesgo, aunque creas que no. Esta filtración no discrimina. Puede haber afectado desde un correo viejo que usabas para juegos online hasta tu cuenta principal de trabajo, tu perfil de Facebook o tu acceso a servicios bancarios.

El problema es que mucha gente reutiliza contraseñas. Si alguna de tus credenciales aparece en estos archivos, y usas esa misma clave en otras plataformas, el riesgo se multiplica. Los atacantes pueden automatizar accesos usando bots que prueban combinaciones en distintos servicios, lo que se conoce como ataques de “credential stuffing”.

Además, el acceso a tus cuentas puede derivar en algo peor: robo de identidad, chantajes, fraudes bancarios, pérdida de datos personales, o incluso suplantación en redes sociales. Y si usas esas cuentas para autenticarte en otras apps (por ejemplo, con el inicio de sesión con Google o Apple), el daño puede escalar rápidamente.

¿Qué puedes hacer para protegerte?

La buena noticia es que aún estás a tiempo de actuar. Los expertos en ciberseguridad recomiendan tomar medidas inmediatas para minimizar los riesgos:

  • Cambia todas tus contraseñas importantes ahora mismo. Empieza por las cuentas de correo, redes sociales, bancos y cualquier plataforma con información sensible.
  • No repitas contraseñas. Usa claves únicas para cada servicio.
  • Activa la autenticación en dos pasos (2FA). Si puedes usar apps como Authy, Microsoft Authenticator o llaves físicas, mucho mejor que recibir códigos por SMS.
  • Considera usar passkeys, una alternativa más segura a las contraseñas tradicionales que ya están implementando Google y Apple.
  • Instala un buen gestor de contraseñas como Bitwarden, 1Password o el propio llavero de Apple para generar claves seguras y no tener que memorizarlas.

También es recomendable verificar si tu correo electrónico ha estado involucrado en alguna brecha, utilizando herramientas como gestores de seguridad o servicios de monitoreo de identidad.

Sigue leyendo:
Hackers están utilizando un mecanismo silencioso para poder robar tus contraseñas y dinero
Filtradas 184 millones de contraseñas: ¿estás en la lista de los usuarios afectados?
La herramienta gratuita de Google Chrome puede ayudarte a proteger tus cuentas en línea

En esta nota

contraseña Hackeo
Trending
Contenido Patrocinado
Trending