Miles de contraseñas han quedado expuestas tras un ataque histórico
Roban más de 16.000 millones de contraseñas de Apple, Google, Facebook, Netflix o PayPal
Se trata de la mayor filtración de contraseñas actualizadas de la historia
El gran robo de contraseñas de la historia se ha producido en junio de 2025 y, de momento, pasará a la historia por el número de combinaciones expuestas: más de 16.000 millones de combinaciones de usuario y contraseña procedentes de servicios tan populares como Apple, Google, Facebook, Netflix, PayPal, Amazon y otros, quedaron a la vista en internet, según el portal especializado Cybernews.
Una brecha sin precedentes. Los investigadores localizaron más de 30 bases de datos diferentes, alojadas en servidores sin protección, que contenían desde decenas de millones hasta más de 3.500 millones de registros cada una. La mayoría de estos datos no habían sido identificados previamente como comprometidos. A los investigadores esto les lleva a la conclusión de que la información es reciente y no se trata de datos reciclados de filtraciones antiguas.
Volodymir Diachenko, uno de los autores de la investigación, aclara en el propio artículo que no hubo una filtración de datos centrada en ninguna de estas empresas tecnológicas, pero las credenciales contenían enlaces de inicio de sesión en dichas plataformas.
Los 'infostealers'
El origen de la filtración apunta a la acción coordinada de infostealers. Se trata de unos programas maliciosos que infectan dispositivos y extraen credenciales, cookies, tokens de sesión y metadatos directamente del navegador o aplicaciones del usuario. Esta técnica permite a los ciberdelincuentes capturar datos actualizados y activos, listos para ser utilizados en ataques de suplantación de identidad, accesos no autorizados o campañas masivas de phishing. Es lo más parecido a entrar en el navegador y acceder a cualquier plataforma con las credenciales que guarda el usuario.
El origen de la filtración apunta a la acción coordinada de infostealers
La lista de afectados es extensa. Apple, Google, Facebook, Netflix, PayPal, Amazon, Telegram, Microsoft, Roblox o plataformas gubernamentales y de criptomonedas.
Los primeros análisis detallan que la filtración también ha expuesto información sensible de usuarios de diferentes países, con especial impacto en las poblaciones de Portugal y Rusia.
Además, la filtración es especialmente peligrosa para organizaciones que no disponen de autenticación multifactor o medidas de seguridad para proteger la información relativa al inicio de sesión, como contraseñas o claves.
Actualidad de los datos
Lo que distingue esta filtración de otros ataques previos es tanto el volumen como la actualidad de los datos. Por ejemplo, la brecha de Yahoo en 2013 afectó a unos 3.000 millones de cuentas. En este caso, los 16.000 millones de registros superan ampliamente cualquier incidente anterior, aunque los expertos advierten que la cifra puede incluir datos duplicados o ya expuestos previamente.
Google ha recomendado a miles de millones de usuarios cambiar sus contraseñas, mientras que en Estados Unidos el FBI ha emitido advertencias sobre el aumento de intentos de phishing y la importancia de no hacer clic en enlaces sospechosos recibidos por SMS o correo electrónico.
