Tecnología.- El portal Cybernews alertó que identificó más de 30 bases de datos fueron atacadas exponiendo cerca de 16.000 millones de credenciales de cuentas de Google, Apple, Facebook, Netflix, PayPal, Telegram, Microsoft, Roblox o GitHub.
Expertos en ciberseguridad alertan que se trata de conjuntos inéditos, extraídos por malwares tipo infostealer y alojados en bases expuestas, representando una amenaza inmediata.
La particularidad de este incidente radica en su frescura: no se trata de filtraciones antiguas recicladas, sino “inteligencia fresca y utilizable a escala” en operaciones de phishing y robo de cuentas.
Tipo de contraseñas comprometidas
Las credenciales comprometidas incluyen correos, contraseñas, cookies y tokens de autenticación vinculados a estos servicios, inccluyendo plataformas de VPN y sistemas gubernamentales.
A pesar de su magnitud, las bases estuvieron brevemente accesibles en servidores mal configurados (Elasticsearch u otros), lo que impidió determinar con exactitud cuántos usuarios resultaron afectados, aunque se presume que muchos registros se sobreponen.
Organizaciones de ciberseguridad advierten: sin autenticación de dos factores (2FA) y una adecuada higiene de contraseñas, los usuarios corren riesgo de secuestro de cuentas, fraude financiero, campañas de phishing altamente dirigidas y ataques business email compromise .
Para protegerse, se recomienda: cambiar de inmediato todas las contraseñas, activar 2FA en servicios críticos, adoptar gestores de contraseñas, e implementar alertas por actividad inusual.
