Una investigación de seguridad informática ha destapado una de las violaciones de datos más graves de 2025, con la exposición de más de 16.000 millones de credenciales de usuario que incluyen contraseñas y nombres de acceso a servicios digitales de primer nivel.
El estudio, desarrollado por especialistas en ciberseguridad, revela que los datos comprometidos incluyen nombres de usuario, contraseñas, cookies de sesión, tokens de autenticación, metadatos y URLs de servicios que abarcan plataformas como Apple, Google, Facebook, Telegram, Netflix, GitHub y entidades bancarias y gubernamentales.
Expertos alertan de una vulneración masiva que expone credenciales de gigantes tecnológicos como Google, Apple y Facebook
Desde el pasado mes de enero, más de treinta bases de datos diferentes han permanecido vulnerables, conteniendo cada una miles de millones de registros de inicio de sesión correspondientes a redes sociales, servicios VPN y cuentas corporativas de las principales compañías tecnológicas mundiales.
Los expertos subrayan que estas credenciales no proceden de violaciones directas en los sistemas de las empresas tecnológicas, sino de ataques dirigidos contra usuarios individuales mediante software malicioso, campañas de phishing y otras técnicas de ingeniería social desarrolladas durante los últimos años.
Riesgo extremo
Los investigadores califican este incidente como «combustible perfecto» para el desarrollo de ciberestafas sofisticadas, apropiación ilícita de cuentas bancarias, ataques informáticos dirigidos y fraudes de suplantación de identidad donde los delincuentes se hacen pasar por entidades de confianza.
La situación resulta especialmente crítica para organizaciones que carecen de sistemas de autenticación multifactor o protocolos avanzados de seguridad para salvaguardar la información sensible de acceso, incluyendo contraseñas y códigos de verificación.
Impacto global
«Estamos ante un proyecto de explotación criminal a escala mundial. Con más de 16.000 millones de registros expuestos, los ciberdelincuentes disponen de un arsenal de credenciales personales utilizables para la apropiación de cuentas financieras, robo de identidad y estafas digitales», señalan los responsables del análisis.
El equipo investigador, que actualiza su informe diariamente con nueva información, confirma que estos datos estuvieron accesibles durante un período limitado a través de servidores de búsqueda especializados como Elasticsearch, antes de ser detectados y reportados.
Se recomienda cambiar inmediatamente las contraseñas, activar la verificación en dos pasos y usar gestores seguros para proteger las cuentas personales
Los datos se obtuvieron mediante software malicioso y ataques automatizados diseñados específicamente para el robo de credenciales, según detalla el informe. Los expertos advierten que resulta «imposible» determinar con exactitud el número de personas o cuentas que quedaron expuestas durante este tiempo crítico.
La gravedad del incidente radica en que la mayoría de estas contraseñas permanecen activas y funcionales en la actualidad, ya que los usuarios afectados desconocen que sus datos fueron sustraídos y no han procedido a modificar sus claves de acceso, lo que mantiene abiertas las puertas de entrada a sus cuentas personales.
Recomendaciones urgentes
Los especialistas en ciberseguridad instan a los usuarios a tomar medidas inmediatas para proteger sus cuentas digitales, especialmente en servicios como Apple, Google, Facebook, Telegram, Netflix, GitHub y plataformas bancarias o gubernamentales que figuran entre los más comprometidos.
Entre las acciones prioritarias se incluye el cambio inmediato de contraseñas en todos los servicios mencionados, la implementación de claves largas, únicas y complejas para cada plataforma, y la activación de sistemas de verificación en dos pasos cuando el servicio lo permita.
Adicionalmente, los expertos recomiendan revisar la actividad reciente en todas las cuentas, revocar accesos sospechosos, evitar la reutilización de contraseñas entre diferentes servicios y utilizar gestores de contraseñas confiables para mantener la seguridad actualizada.