Un ciberataque masivo ha sacudido el mundo digital en 2025, exponiendo más de 16 mil millones de credenciales de inicio de sesión, incluyendo usuarios y contraseñas, según una investigación del equipo de Cybernews. Este incidente, calificado como una de las mayores brechas de seguridad en la historia de internet, pone en riesgo datos personales en plataformas como Apple, Google, Facebook, Telegram y GitHub, entre otros. En redes sociales, los usuarios expresan alarma: “¡Es hora de cambiar todas mis contraseñas!”. Aquí te contamos qué pasó, cómo afecta a los usuarios y qué puedes hacer para protegerte de este ciberataque masivo.
La filtración, detectada desde enero de 2025, involucra 30 conjuntos de datos, cada uno con millones o incluso miles de millones de credenciales robadas. Los datos, recolectados principalmente por malware infostealer, estuvieron brevemente accesibles en servidores como Elasticsearch, dejando una ventana para que ciberdelincuentes accedieran a información sensible antes de que los servidores fueran asegurados.
Una amenaza sin precedentes
El equipo de Cybernews, liderado por el investigador Vilius Petkauskas, describió este ciberataque como un “proyecto de explotación masiva”. Las credenciales expuestas abarcan desde cuentas de redes sociales hasta portales gubernamentales y servicios de VPN. Un conjunto de datos, con 3.5 mil millones de registros, está vinculado a poblaciones de habla portuguesa, mientras que otros incluyen logins de Telegram y cuentas asociadas a Rusia, según el reporte. En X, un usuario comentó: “Esto es aterrador, ¿cómo sé si mi cuenta está comprometida?”.
Te Recomendamos
Lo que hace este incidente particularmente alarmante es que la mayoría de los datos son recientes y no reciclados de brechas antiguas, según Cybernews. Los infostealers, programas maliciosos que roban credenciales de dispositivos infectados, son los principales culpables. Estos malware recopilan contraseñas, cookies y tokens de sesión, creando una mina de oro para los ciberdelincuentes. La falta de autenticación multifactor (MFA) en muchas plataformas agrava el riesgo, permitiendo que los atacantes accedan fácilmente a cuentas comprometidas.
Impacto en usuarios y empresas
Las consecuencias de este masivo ciberataque son enormes. Los 16 mil millones de credenciales expuestas pueden ser utilizadas para robo de identidad, estafas de phishing y toma de cuentas bancarias. Por ejemplo, un atacante con acceso a tu cuenta de Gmail o Facebook podría enviar mensajes fraudulentos a tus contactos o acceder a información financiera vinculada. En redes sociales, los usuarios comparten consejos: “Activa el MFA ahora mismo, no esperes”. Además, las organizaciones sin medidas de seguridad robustas enfrentan riesgos significativos, ya que los datos robados incluyen credenciales de plataformas corporativas y gubernamentales.
Un aspecto preocupante es que no se sabe quién controlaba originalmente los datos expuestos. Según Cybernews, solo un conjunto de 184 millones de registros, reportado previamente en mayo de 2025 por el investigador Jeremiah Fowler, había sido documentado antes. Esto sugiere que los ciberdelincuentes o incluso investigadores independientes podrían haber compilado estas bases de datos, dejándolas accidentalmente accesibles. La Comisión Federal de Comercio (FTC), que regula la protección de datos en EE.UU., no ha emitido comentarios específicos sobre este incidente, pero históricamente ha impuesto multas millonarias por fallos de seguridad similares.
¿Cómo protegerte ahora?
Ante este ciberataque, los expertos instan a los usuarios a actuar de inmediato. Cambiar tus contraseñas es el primer paso, pero asegúrate de usar una combinación única y fuerte para cada cuenta. Los gestores de contraseñas, como los recomendados por la Electronic Frontier Foundation (EFF), pueden ayudarte a generar y almacenar credenciales seguras. Activar la autenticación multifactor en todas tus cuentas, especialmente en servicios financieros y de correo electrónico, es crucial para bloquear accesos no autorizados, incluso si tu contraseña está comprometida.
También es importante verificar si tus datos han sido expuestos. Servicios como Have I Been Pwned, respaldado por la EFF, permiten comprobar si tu correo electrónico aparece en brechas conocidas. Escanea tu dispositivo con un antivirus confiable para detectar posibles infostealers antes de cambiar contraseñas, ya que un malware activo podría capturar las nuevas credenciales. En redes sociales, los consejos prácticos se viralizan: “Usa passkeys si puedes, son más seguros que las contraseñas”. Empresas como Google y Apple están promoviendo passkeys, una alternativa sin contraseña que usa biometría o PIN, como una solución más segura.
La vigilancia es clave. Revisa tus cuentas para detectar actividades sospechosas, como intentos de inicio de sesión desde ubicaciones desconocidas o correos no enviados por ti. La NOAA, aunque no está vinculada a ciberseguridad, nos recuerda la importancia de estar alerta ante eventos críticos, y este ciberataque no es la excepción. Con nuevas bases de datos de credenciales apareciendo cada pocas semanas, según Cybernews, la protección digital debe ser una prioridad constante para todos los usuarios de internet.