La cifra marea: 16.000 millones de registros. Una compilación masiva de usuarios y contraseñas ha aparecido en la Dark Web, afectando a servicios como Google, Apple, Meta y Netflix. Aunque suena apocalíptico, los expertos de ESET y Cybernews aclaran el panorama.
¿Una nueva brecha o un refrito?
Lo más probable es que se trate de una “Melliza de Datos”: una combinación de bases de datos antiguas y nuevas.
- Origen: Malware tipo Infostealer (que roba datos desde PCs infectadas) y ataques de relleno de credenciales (credential stuffing).
- Riesgo: Aunque muchos datos sean viejos, la cantidad de información válida sigue siendo enorme, especialmente para quienes reciclan contraseñas.
El peligro silencioso: Infostealers
Estos programas maliciosos se esconden en software pirata o descargas fraudulentas. Una vez dentro, roban todo: contraseñas guardadas en Chrome, cookies de sesión y billeteras cripto. Así, los atacantes pueden secuestrar sesiones activas sin siquiera necesitar tu contraseña.
Qué hacer AHORA
- Asumí que estás expuesto: Con ese volumen, es probable que algún correo tuyo figure en la lista.
- Passkeys: Adoptá el futuro. Las passkeys (usadas por Google y Apple) reemplazan las contraseñas con biometría, haciendo inútil este tipo de filtraciones.
- MFA Robusto: Evitá los SMS. Usá aplicaciones autenticadoras o llaves físicas.
- Gestión de Sesiones: Cerrá sesión en dispositivos que no uses y revocá permisos de apps sospechosas.
Para seguir aprendiendo
Podés verificar si tu correo fue parte de esta filtración en Have I Been Pwned.