Un fallo de seguridade en Internet filtra máis de 16.000 millóns de contrasinais de usuarios

Unha filtración masiva de datos en Internet deixou expostas máis de 16.000 millóns de credenciais de acceso (nome de usuario e contrasinal), segundo unha investigación do portal Cybernews. Os datos filtrados permiten aos ciberdelincuentes acceder a contas persoais e cometen con elas delitos como suplantación de identidade, roubos ou estafas.

Segundo a análise, os rexistros inclúen ligazóns de inicio de sesión en plataformas como Apple, Google, Facebook, Telegram, GitHub ou servizos gobernamentais, entre outros.

Con todo, os investigadores aclaran que non se produciu unha violación de seguridade directa nestas empresas, senón que os datos foron recompilados a través de programas malignos e ataques automatizados.

Exposición masiva desde xaneiro

Dende comezos de 2025, máis de 30 conxuntos de datos —cada un con miles de millóns de rexistros— quedaron expostos en servidores abertos como Elasticsearch, o que permitiu o acceso libre durante un breve período de tempo.

Volodymir Diachenko, un dos autores do estudo, define o caso como “un proxecto de explotación masiva” e alerta de que estas credenciais poderían usarse para acceder a contas bancarias, cometer fraudes electrónicas e dirixirse a vítimas facéndose pasar por entidades de confianza.

Alerta para organizacións sen sistemas de seguridade avanzados

A filtración representa unha ameaza especial para aquelas empresas ou institucións que non teñen activada a autenticación multifactor, unha medida que podería evitar moitos accesos non autorizados. Sen estas proteccións adicionais, calquera persoa con acceso aos datos pode iniciar sesión nas contas afectadas.

O portal Cybernews continúa actualizando a información e recoñece que é “imposible saber cantas contas foron comprometidas” durante este tempo.