Nueva York, 20 jun (EFECOM).- Una masiva brecha de seguridad en Internet ha derivado en la filtración de más de 16.000 millones de credenciales de inicio de sesión (es decir, usuario y contraseña), dando acceso a ciberdelincuentes a datos personales que pueden usarse para cometer múltiples delitos.
Estos son los datos de una investigación del portal Cybernews, que asegura que la información filtrada abre la puerta "a prácticamente cualquier servicio en línea imaginable", como Apple, Facebook, Google, Telegram, GitHub y diversos servicios gubernamentales.
De esta forma, desde enero de 2025, más de 30 conjuntos de datos, que incluían cada uno miles de millones de inicios de sesión en redes sociales, VPN y cuentas de usuario de estas grandes tecnológicas, quedaron expuestos a ladrones de información.
Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.
Los investigadores califican el caso como "una de las mayores filtraciones de datos de la historia" y afirman que es "combustible" para ciberestafas, robos de cuentas, ataques cibernéticos y fraudes electrónicos en los que los delincuentes se hacen pasar por empresas o entidades de confianza para los usuarios para obtener datos personales.
Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.
"No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16.000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a credenciales personales que pueden utilizarse para la adquisición de cuentas (bancarias), el robo de identidad y ciberestafas", apuntan los investigadores.
El equipo detrás del artículo de Cybernews, que se va actualizando diariamente con información nueva, destaca que estos datos estuvieron expuestos durante un breve periodo de tiempo y estaban accesibles mediante servidores de búsqueda como Elasticsearch.
Los datos se han filtrado a través programas malignos y ataques automatizados para robar credenciales, destaca el portal, que incide en que es "imposible" saber cuántas personas o cuentas estuvieron expuestas durante este periodo. EFECOM
Últimas Noticias
Archivan la causa por el crimen de una mujer en Almería tras la huida del único sospechoso
Espinosa llama a la reflexión en Vox tras estancarse en CyL y critica la estrategia del "búnker" de Abascal
Albares no ve necesaria una misión de la UE para garantizar el tránsito en Ormuz y aboga por una "desescalada" militar
El jefe de la diplomacia española, José Manuel Albares, defiende priorizar soluciones diplomáticas para la crisis en Oriente Próximo, descarta incrementar despliegues y resalta la urgencia de detener ataques para proteger población civil y evitar mayores tensiones
TSJPV condena a las Hermanas Terciarias Capuchinas a readmitir a una educadora por "vulnerar" su derechos
Un tribunal ratificó que una profesional de un centro de acogida deberá ser reintegrada tras su despido, considerando que la expulsión respondió a denuncias internas sobre presuntas irregularidades y vulneró derechos fundamentales, según informó el sindicato CCOO
Un agente que acudió al aviso del bebé arrojado a un contenedor en Mallorca dice que "se le movía una piernecita"
El policía nacional ha relatado en el juicio que, al llegar al lugar, la víctima presentó leves señales vitales, mientras la acusación sostiene que la recién nacida fue abandonada pese a mostrar indicios de estar con vida
