La ciberseguridad no es un chiste, especialmente en la época moderna que vivimos; al final del día, guardamos mucha información personal y de suma importancia en toda clase de servicios y plataformas. Es por ello que una interesante investigación en curso activó las alarmas y preocupó a millones de usuarios.
Los expertos de un grupo especializado en tecnología y seguridad cibernética acaban de dar con un hallazgo muy alarmante: millones de credenciales de inicio de sesión quedaron expuestas y virtualmente ya están en las manos equivocadas. Parece que esto es obra de los siempre molestos ladrones informáticos.
En un artículo para la firma Cybernews, el especialista Vilius Petkauskas compartió las noticias desconcertantes y nos recordó la importancia de la ciberseguridad.
Miles de millones de contraseñas están expuestas
Lo que pasa es que el equipo de investigadores ha monitoreado de cerca la actividad de la red desde inicios de 2025 y, hasta el momento, han descubierto 30 conjuntos de datos expuestos que albergan millones de credenciales de inicio de sesión.
De acuerdo con el análisis, cada grupo de datos contiene desde decenas de millones hasta más de 3500 millones de registros cada uno. Se estima que en total hay cerca de 16,000 millones de registros vulnerados, así que estamos frente a una de las filtraciones de su tipo más grandes en la historia reciente.
Los investigadores destacan que, con más de 16,000 millones de datos de inicio de sesión a su merced, los delincuentes informáticos ahora tienen acceso a las credenciales y contraseñas de inicio de sesión que, en última instancia, se pueden utilizar para robo de cuentas, estafas, hurto de identidad y más.
“Esto no es una filtración, es un modelo para la explotación masiva (…) Lo que es más preocupante es la estructura y la actualidad de estos conjuntos; no son filtraciones antiguas que se reciclan, sino que son inteligencia nueva y armamentística a gran escala”, afirmaron los expertos.
¿Qué contienen los miles de millones de datos filtrados?
Según el artículo de Vilius Petkauskas, fue imposible comparar de forma eficaz los datos entre diferentes conjuntos de registros. Esto significa que no se sabe cuántas personas o cuentas estuvieron realmente expuestas ante este incidente.
La mayoría de la información vulnerada tenía la misma estructura: una URL seguida de los detalles de inicio de sesión y un password, lo que hace creer que los susodichos criminales obtuvieron esos datos a través de un software malicioso que roba los registros confidenciales.
Ahora bien, ¿qué contienen los datos expuestos? De acuerdo con el reporte, la filtración incluye millones de contraseñas y credenciales de inicio de sesión de servicios VPN, plataformas para desarrolladores, redes sociales y cuentas en los principales proveedores de internet.
La situación es, cuanto menos, alarmante. Los investigadores afirmaron que la información filtrada abre la puerta a “prácticamente cualquier servicio en la línea”, lo que engloba Apple, Facebook, Google, Telegram y más plataformas. Además, se estima que varios servicios gubernamentales también podrían ser afectados.
Se cree que gran parte de la información filtrada se relaciona con servicios en la nube, archivos bloqueados y datos empresariales. También es un misterio quién o quiénes son los propietarios de los datos vulnerados, aunque los investigadores consideran que algunos registros pertenecían a ciberdelincuentes.
Dicho esto, la vulneración no solo se produjo por un posiblemalware. En declaraciones para Forbes, Darren Guccione, director ejecutivo y cofundador de la firma de investigación Keeper Security, afirmó que es muy común que las personas expongan sus datos personales de forma involuntaria en internet. Así pues, recuerda que la ciberseguridad es una obligación de los usuarios.
Con esto en mente, la recomendación es clara: cambiar las contraseñas de todas las plataformas y evitar compartir información sensible en internet.
¿Hackers robaron los datos de 89 millones de usuarios de Steam?
Este tipo de casos son un amargo recordatorio de que la información confidencial siempre está en riesgo. Esa es una verdad que no es ajena al mundo de los videojuegos, tal como demostró uno de los casos más controvertidos de mayo.
Un informe señaló que supuestos hackers robaron los datos de 89 millones de usuarios de Steam para venderlos por solo $5000 USD. Afortunadamente, reportes posteriores señalaron que la “filtración” era, en realidad, un conjunto de registros de entrega de SMS. En pocas palabras, las contraseñas de los jugadores nunca estuvieron en riesgo.
Pero dinos, ¿qué opinas de este caso? Déjanos leerte en la sección de comentarios.
Sigue informado aquí, en TARREO.
