Un grupo de investigadores en ciberseguridad reveló lo que podría ser el mayor robo de datos jamás registrado, al detectar más de 16 mil millones de registros expuestos en internet, según informó el portal especializado Cybernews.
Los expertos localizaron al menos 30 conjuntos de datos publicados brevemente en línea, que contienen información sensible como nombres de usuario, contraseñas, cookies, tokens de acceso y otros datos que comprometen millones de cuentas digitales. Estos archivos estarían vinculados a grandes empresas tecnológicas como Apple, Google, Facebook, así como a servicios gubernamentales, redes VPN y plataformas como GitHub.
Uno de los casos más alarmantes incluye 60 millones de registros filtrados de Telegram, una aplicación de mensajería que presume de su cifrado. A pesar de que solo uno de los 30 conjuntos había sido reportado públicamente —afectando a 184 millones de registros—, la magnitud del hallazgo sugiere que millones de personas podrían haber sido afectadas en todo el mundo.
Los investigadores aclaran que no es posible estimar con precisión cuántos usuarios fueron comprometidos, ya que podría haber duplicados entre los distintos archivos. Sin embargo, advierten que los ciberdelincuentes ahora tienen acceso sin precedentes a datos personales, lo que incrementa los riesgos de robo de identidad, secuestro de cuentas y ataques de phishing dirigidos.
El hallazgo también apunta a que las principales víctimas provienen de regiones de habla portuguesa y rusa. Aunque no se ha identificado con certeza al responsable de compilar los datos, los especialistas consideran probable que parte de la información haya sido recolectada por actores maliciosos, y no solo por investigadores en ciberseguridad.
“No se trata solo de una filtración, sino de un modelo de explotación masiva”, advirtió el equipo de Cybernews.
Darren Guccione, CEO del gestor de contraseñas Keeper Security, señaló que la magnitud de la filtración tiene “implicaciones de gran alcance” por la cantidad de servicios ampliamente utilizados que han sido comprometidos.
¿Qué pueden hacer los usuarios?
Los especialistas recomiendan a la ciudadanía tomar medidas urgentes para proteger sus datos:
- Cambiar inmediatamente sus contraseñas, especialmente si han sido reutilizadas en múltiples plataformas.
- Activar la verificación en dos pasos para agregar una capa extra de seguridad.
- Utilizar servicios de verificación de filtraciones, como Have I Been Pwned o el comprobador de contraseñas de Google, para saber si su correo electrónico o credenciales han sido comprometidos.
- Emplear gestores de contraseñas seguros y mantener una combinación robusta y única en cada cuenta.
Este incidente se suma a una serie de filtraciones masivas que subrayan la creciente vulnerabilidad de los datos personales en el entorno digital y la necesidad urgente de fortalecer las prácticas de seguridad tanto a nivel individual como institucional.