Inicio /16 MIL MILLONES DE CREDENCIALES FILTRADAS

16 MIL MILLONES DE CREDENCIALES FILTRADAS

Enviado por csirtutpl el Lun, 06/30/2025 - 00:40

Un conjunto de bases de datos que contenían 16 mil millones de combinaciones de usuario y contraseña estuvo expuesto temporalmente en repositorios mal configurados. Estos registros incluían accesos a servicios como Google, Facebook, Apple y otros.

Aunque el acceso fue limitado en el tiempo, cualquier persona pudo consultar los datos. Según Cybernews, la mayoría de esta información provendría de malware tipo infostealer, ataques de credential stuffing o filtraciones antiguas. Sitios como Bleeping Computer afirman que sería una compilación masiva de datos previamente filtrados.

¿Qué ocurrió?
Se encontraron 30 datasets con estructura URL | usuario | contraseña, extraídos de logs de infostealers. Estos malware suelen llegar mediante phishing, software pirata o sitios fraudulentos, y se especializan en robar información como credenciales y datos financieros.

¿Qué tan grave es?
Aunque puede haber duplicados o datos inválidos, una sola combinación válida puede representar un riesgo serio si el usuario aún la usa. Los datos expuestos pueden facilitar campañas a gran escala y ataques automatizados, así como también:

  • Credential stuffing (uso automático de credenciales en distintos sitios).
  • Account takeover (secuestro de cuentas).
  • Phishing dirigido (engaños personalizados con datos reales).

Servicios en riesgo
Los datos expuestos incluyen accesos a:

  • Google Workspace
  • Apple ID
  • Microsoft 365
  • Meta (Facebook, Instagram, WhatsApp)
  • GitHub, Amazon, Netflix
  • Plataformas bancarias, gubernamentales y educativas

No significa que estos servicios fueron hackeados directamente, sino que sus usuarios fueron víctimas de otras vías de robo.

Revisión de nuestra gestión de credenciales
Estos hallazgos demuestran que una filtración puede afectarnos incluso años después. La gestión adecuada de contraseñas y accesos es clave para prevenir intrusiones.

Cómo estar a salvo

  1. Habilitar la autenticación multifactor (MFA): Evitar usar solo SMS como segundo factor.
  2. Adoptar passkeys: Utilizan tecnología criptográfica para crear claves digitales que se almacenan de forma segura en su dispositivo, disponibles en Google, Apple, Microsoft, GitHub, etc.
  3. Usar gestores de contraseñas: Permiten detectar contraseñas comprometidas.
  4. Consultar servicios como HaveIBeenPwned: Para saber si sus credenciales han sido filtradas.

Conclusión
Este hallazgo no implica una nueva brecha, pero demuestra la magnitud del problema cuando se reutilizan contraseñas y no se aplican medidas adicionales. Herramientas como passkeys y MFA son esenciales para disminuir el riesgo y dejar obsoletos los datos filtrados.

Fuente: https://www.welivesecurity.com/es/contrasenas/16-mil-millones-credencial...
 

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones