Una filtración sin precedentes ha dejado expuestas más de 16 mil millones de credenciales de inicio de sesión pertenecientes a los principales proveedores de servicios en línea, entre ellos Apple, Google, Facebook, GitHub, Telegram e incluso servicios gubernamentales, lo que podría desencadenar consecuencias graves, especialmente para quienes poseen criptomonedas.
De acuerdo con un informe publicado por el equipo de investigación de Cybernews, se analizaron 30 bases de datos expuestas, cada una con registros que iban desde decenas de millones hasta más de 3.500 millones de entradas. Solo una de ellas había sido reportada anteriormente: una misteriosa base con 184 millones de registros. Las demás permanecían sin identificar hasta ahora.
La mayoría de los conjuntos contenía un promedio de 550 millones de entradas, siendo la más pequeña de 16 millones. Cybernews advierte que esta información “nueva y utilizable a gran escala” podría ser explotada por cibercriminales mediante ataques dirigidos a gran escala.
Criptomonedas en riesgo
El impacto sobre el ecosistema cripto podría ser devastador. Muchos servicios relacionados con activos digitales se ven afectados por la filtración, lo que abre la puerta a intentos de robo de cuentas, en especial aquellas carteras de custodia o servicios donde el acceso está vinculado al correo electrónico. Algunas wallets también respaldan frases semilla en la nube, y el acceso a esas credenciales podría comprometer claves privadas y fondos digitales.
Los investigadores alertan que, ante este panorama, plataformas de intercambio de criptomonedas podrían verse obligadas a exigir cambios de contraseña o incluso tomar medidas más extremas para proteger los activos de sus usuarios.
¿Cómo ocurrió?
El informe sugiere que los datos fueron expuestos principalmente por instancias mal configuradas de Elasticsearch y servicios de almacenamiento de objetos no seguros. Aunque no se ha identificado con certeza quién es el propietario original de los datos, se presume que al menos una parte proviene directamente de ciberdelincuentes.
Además de contraseñas, los archivos filtrados incluyen tokens, cookies y metadatos obtenidos por infostealers, lo que los convierte en una herramienta de ataque muy sofisticada si no se cuenta con autenticación multifactorial.
La filtración pone nuevamente en el centro del debate la reutilización de contraseñas y la falta de autenticación robusta. Cybernews recomienda a todos los usuarios:
- Cambiar inmediatamente sus contraseñas.
- Habilitar la autenticación de dos factores (2FA).
- Evitar almacenar frases de recuperación o claves privadas en servicios en la nube o dispositivos no seguros.
Esta brecha masiva subraya la necesidad de adoptar hábitos digitales más seguros, especialmente en un momento donde la interconexión entre servicios y plataformas puede representar un riesgo sistémico para la seguridad personal y financiera.
