Investigadores de ciberseguridad han descubierto una tanda de bases de datos de proporciones apocalípticas, que contiene la asombrosa cifra de 16.000 millones de combinaciones de usuario y contraseña. Un colosal archivo destapado por una investigación publicada por Cybernews, que afecta a usuarios de prácticamente todos los rincones de internet, incluyendo a gigantes como Google, Apple o Meta.

A diferencia de las brechas de seguridad habituales —donde se ponen a la venta en la dark web unas pocas credenciales— en este caso se han agrupado datos robados durante meses o incluso años a raíz de múltiples ataques a empresas mediante malware tipo infostealer. En total, se han detectado 30 conjuntos de datos expuestos, cada uno con hasta 3.500 millones de registros.

Una recopilación de contraseñas que ya tienen un tiempo

Salvo uno de estos paquetes, conocido desde mayo con 184 millones de entradas, ninguno se había identificado anteriormente. Los investigadores no dudan en subrayar la gravedad de la filtración:

“Esto no es solo una fuga – es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales personales que se pueden usar para la adquisición de cuentas, el robo de identidad y el phishing altamente dirigido"

Afortunadamente, los datos estuvieron expuestos durante poco tiempo, lo suficiente para que los expertos los detectaran, pero sin que se haya identificado al responsable.

En cuanto al contenido de las bases …