Una investigación reciente ha desatado una alarma sin precedentes en el mundo digital: más de 16.000 millones de credenciales expuestas a través de bases de datos asociadas a malware tipo infostealer. Este descubrimiento, hecho por el equipo de Cybernews y validado por expertos como Bob Diachenko y Aras Nazarovas, es una de las amenazas más significativas para la ciberseguridad en años recientes. Los ciberdelincuentes ahora tienen a su disposición un vasto arsenal de datos personales y corporativos.
Los datos comprometidos provienen de múltiples campañas de infostealer, dirigidas a robar credenciales, tokens de sesión, cookies y otros datos sensibles. La exposición incluye información reciente y estructurada que podría habilitar secuestros de cuentas, ataques de phishing, robo de identidad y accesos no autorizados a redes corporativas y gubernamentales.
La investigación ha identificado 30 bases de datos diferentes, con más de 3.500 millones de registros individuales en algunas de ellas. Aunque puede haber duplicados, el volumen total subraya la magnitud del problema. Algunas bases de datos están categorizadas por servicios específicos o geográficos, sugiriendo una organización meticulosa para explotar servicios concretos.
El uso combinado de registros recientes y antiguos convierte esta filtración en un recurso peligroso. Representa un riesgo serio para organizaciones sin autenticación multifactor (MFA) y que tienen prácticas débiles de higiene de credenciales. Los datos pueden escalar campañas de phishing, ataques de compromiso de correo electrónico empresarial (BEC) y acceso para campañas de ransomware.
Los investigadores también han notado un cambio en el comportamiento de los ciberdelincuentes, con datos centralizados almacenados en servicios mal configurados, como Elasticsearch, lo que facilita su acceso sin identificar a los responsables.
Mientras que la responsabilidad principal recae en las empresas y plataformas, los usuarios también pueden tomar medidas para protegerse: cambiar contraseñas, usar gestores de contraseñas, activar la autenticación en dos pasos, monitorizar accesos inusuales y usar herramientas como Have I Been Pwned para comprobar compromisos.
Aunque gigantes como Google, Facebook o Apple no han sido hackeados directamente, las credenciales filtradas incluyen accesos a sus plataformas, lo que sugiere un riesgo para usuarios que usaron dispositivos infectados con infostealers.
Esta filtración se suma a otras de gran escala, subrayando una tendencia inquietante: la creciente facilidad con la que se exponen los datos personales. Desde Cybernews concluyen que solo con consecuencias reales, las empresas empezarán a tomar en serio la seguridad de la información que manejan.
