Filtran más de 16 000 millones de contraseñas de plataformas como Apple, Google, Facebook, Telegram y más

Una investigación reciente liderada por Cybernews y el experto Bob Diachenko ha descubierto una de las mayores filtraciones de credenciales de la historia: más de 16 000 millones de registros (nombres de usuario, contraseñas, cookies, tokens) expuestos en al menos 30 bases de datos, algunas con más de 3 500 millones de entradas. Aunque no todas las contraseñas provienen de hackeos recientes, muchas sí son datos actuales extraídos por malware del tipo infostealer, que roba directamente de dispositivos infectados.

Los servicios afectados incluyen cuentas de Apple, Google, Facebook, Instagram, Telegram, GitHub, Amazon, Netflix, PayPal y hasta plataformas gubernamentales. Aun cuando no todas las empresas sufrieron un ataque directo, las credenciales filtradas apuntan a ellas, lo que representa un riesgo real de suplantación de identidad, acceso no autorizado y ataques masivos de credential stuffing .

Como respuesta urgente, los expertos instan a los usuarios a cambiar inmediatamente las contraseñas (especialmente en servicios sensibles), usar gestores de contraseñas, habilitar la autenticación multifactor (2FA/MFA), evitar conexiones mediante Wi‑Fi público sin protección y monitorizar actividad sospechosa en las cuentas. También recomiendan herramientas como Have I Been Pwned, Norton o Avast para comprobar si las credenciales están entre las filtradas