El 26 de junio de 2025, mientras el entorno de la ciberseguridad se concentraba en riesgos como los ataques ransomware o las vulnerabilidades de día cero, una filtración a gran escala de credenciales impactó en las bases de la seguridad digital al exponerse públicamente 16 mil millones de nombres de usuario y contraseñas.
No se realizó un rescate requerido, ni se reconoció a una víctima empresarial, ni se emitieron anuncios oficiales. Solo se descubrió que 30 bases de datos abiertas al público incluyen credenciales activas de empresas como Apple, Google, Microsoft, Facebook, PayPal, e incluso plataformas gubernamentales de más de 29 naciones.
A diferencia de otros ciberataques que explotan brechas directas en servidores o vulnerabilidades aprovechadas, esta filtración es el producto del uso masivo de malware infostealer, un programa malintencionado creado para robar credenciales de navegadores, aplicaciones y sistemas operativos infectados.
Estos softwares capturan direcciones URL, nombres de usuario, contraseñas, cookies y tokens de acceso. Todo se organiza en registros organizados que los atacantes comercializan o difunden en foros del dark web y lo preocupante es que una gran cantidad de estos datos contenían credenciales activas. Las bases presentadas contienen grupos de datos nuevos y pasados, lo que indica que esta megafiltración es el resultado de años de descuido en la gestión de riesgos de ciberseguridad.
El análisis de los datos demuestra un patrón consistente:
Las plataformas afectadas incluyen:
Con esta estructura, los datos se convierten en una mina de oro para cibercriminales especializados en:
Prioriza tu correo electrónico, redes sociales y bancos. Si reutilizas contraseñas, cambia todas.
Un gestor de contraseñas te ayudará a generarlas y almacenarlas de forma segura.
Usa apps para una protección adicional inmediata.
Si nunca lo has hecho, podrías estar infectado sin saberlo, por lo que es recomendable usar un software confiable.
Busca inicios de sesión sospechosos, cambios de configuración y alertas de seguridad.
Detectan y neutralizan infostealers en tiempo real antes de que causen daños.
Minimiza el número de credenciales por empleado y reduce el punto de ataque.
Los ataques cambian, y el conocimiento es tu mejor defensa.
Detecta si tus dominios o credenciales fueron expuestos y actúa con rapidez.
Accesos mínimos y segmentados reducen el daño si una credencial cae en manos equivocadas.
Cuando 16 mil millones de credenciales aparecen en internet sin recibir una respuesta instantánea, es evidente que algo no está bien en nuestra conciencia acerca de la seguridad digital. Este suceso no solo representa una de las filtraciones más significativas de la historia, sino que debe interpretarse como una alerta ya que los ciberdelincuentes ya no requieren hackear sistemas sofisticados, ya que simplemente están accediendo con credenciales auténticas adquiridas de manera silenciosa.
En respuesta a esta amenaza, la única protección viable es la acción proactiva, y la única respuesta realmente efectiva es fortalecer la gestión de riesgos de ciberseguridad en todos los niveles: individual, corporativo e institucional.
Por esto, en Never Off Technology acompañamos a las organizaciones en la implementación de estrategias proactivas y personalizadas para enfrentar riesgos invisibles como la filtración masiva de credenciales. Nuestra prioridad es blindar la información crítica, asegurar la operatividad sin interrupciones y fortalecer la credibilidad digital frente a un entorno cada vez más vulnerable.
.png)
