Megafiltración expone 16.000 millones de credenciales: alarma global en ciberseguridad

Santiago, 19 de junio de 2025.

Un equipo de investigación de Cybernews ha detectado una de las mayores filtraciones de datos de la historia: más de 16.000 millones de credenciales de inicio de sesión fueron expuestas, agrupadas en alrededor de 30 bases de datos masivas que no habían sido reportadas previamente.

Los archivos contienen registros recientes obtenidos por malware tipo “infostealer”, con credenciales activas —usuarios, contraseñas, cookies, tokens y metadatos— correspondientes a servicios como Apple, Google, Facebook, Telegram, plataformas gubernamentales y VPN corporativas  . Las mayores bases incluyen una con 3 500 millones de registros hablantes de portugués y otras vinculadas a Rusia y Telegram  .

⚠️ Amenazas e implicancias

• Control de cuentas, suplantación, phishing segmentado: los atacantes ya cuentan con inteligencia reciente y estructurada para ataques masivos .

• Impacto potencial en criptomonedas: vulnera claves y correo electrónico usados en billeteras digitales, exponiendo a los usuarios a robo de fondos  .

• Riesgo para organizaciones: la ausencia de autenticación multifactor o higiene adecuada de credenciales aumenta la probabilidad de intrusiones tipo ransomware o “business email compromise”  .

🔍 Origen incierto

La mayoría de las bases fueron halladas en instancias expuestas —Elasticsearch o almacenamiento en objeto— sin cifrado ni restricciones  . No se ha identificado al propietario original, aunque se estima que algunos datos provienen directamente de ciberdelincuentes  .

🎯 Recomendaciones de Pallavicini

1. Revisar y deshabilitar contraseñas reutilizadas.

2. Implementar autenticación multifactor (MFA) en todos los accesos críticos.

3. Monitorear y responder automáticamente a intentos de login sospechosos.

4. Desplegar campañas internas para educar al personal e identificar credenciales comprometidas.

5. Adoptar gestores de contraseñas y realizar evaluaciones periódicas de higiene digital.

Este evento demuestra que la ciberseguridad no es una opción, sino una obligatoriedad estratégica para mitigar riesgos de exposición en un país donde los actores maliciosos cuentan con volúmenes de datos sin precedentes.