Photo by Jefferson Santos on Unsplash
Investigadores Descubren una Enorme Fuga de Datos que Expone 16 Mil Millones de Credenciales de Inicio de Sesión
Tiempo de lectura: 3 min.
Actualizado por última vez: Jun 21, 2025
-
![Andrea Miliani]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Investigadores en ciberseguridad han descubierto una de las mayores violaciones en la historia, involucrando varias colecciones que exponen más de 16 mil millones de credenciales de inicio de sesión de múltiples plataformas en línea, incluyendo Facebook, Apple, GitHub y Google.
¿Apurada? Aquí están los datos rápidos:
- Investigadores de ciberseguridad descubrieron una enorme brecha que expone más de 16 mil millones de credenciales de inicio de sesión.
- Se considera una de las mayores violaciones de datos en la historia.
- Los datos incluyen credenciales de Apple, Google, GitHub y Facebook.
De acuerdo con un informe de Cybernews, su equipo de expertos sospecha que algunas de estas colecciones, que incluyen más de 30 conjuntos de datos con un promedio de 550 millones de registros, pertenecen a ciberdelincuentes. Los conjuntos de datos varían significativamente en tamaño e idioma, con algunos en portugués y ruso. Los investigadores determinaron que la mayoría de los datos provienen de varios infostealers, software malicioso utilizado para recolectar información sensible.
El equipo de investigación de Cybernews explicó que ninguna de las colecciones descubiertas había sido revelada previamente, excepto una: la enorme base de datos no protegida que filtró 184 millones de credenciales de inicio de sesión reportada hace unos días. Sin embargo, la colección recién descubierta incluye un conjunto de datos aún más grande, como uno con más de 3.5 mil millones de registros.
Los expertos en ciberseguridad compartieron sus pensamientos y preocupaciones acerca de este colosal descubrimiento y sus implicaciones.
Esto no es solo una filtración, es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden ser utilizadas para tomar control de cuentas, robo de identidad y phishing altamente dirigido.
Las expertas también explicaron que cada semana surgen enormes conjuntos de datos, destacando cuán poderosos se han vuelto los modernos ladrones de información. Afortunadamente, muchas de las credenciales expuestas parecen haber estado accesibles solo temporalmente.
Aunque es imposible determinar exactamente cuántas personas se vieron afectadas, ya que no se pudieron comparar los diferentes conjuntos de datos, la mayoría de ellos tenía una estructura similar: URL, información de inicio de sesión y contraseña. Ese orden sugiere que los actores que recopilan las colecciones utilizan modernos ladrones de información.
Las investigadoras advirtieron que esta gran colección de credenciales de inicio de sesión podría utilizarse para múltiples ataques, incluyendo campañas de phishing, intrusiones de ransomware, toma de cuentas y compromiso de correo electrónico empresarial.
“La inclusión de registros de robadores de información tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de prácticas de autenticación multifactor o de higiene de credenciales”, agregó el equipo.
Artículo anterior
Artículos más recientes 
