El enorme caché de alrededor de 16 mil millones de credenciales de inicio de sesión que han surgido recientemente en línea ha provocado preocupaciones generalizadas en toda la comunidad de seguridad cibernética.
Según los informes, los datos filtrados incluyen nombres de usuario y contraseñas de gigantes tecnológicos, incluidos Apple, Google, Facebook, Telegram, GitHub y varios servicios VPN. La gran cantidad de credenciales comprometidas fue la primera en sugerir que los piratas informáticos habían invadido simultáneamente las bases de datos de estas compañías. Sin embargo, las investigaciones extensas de los expertos en ciberseguridad revelan la verdadera naturaleza de esta fuga o fuga.
El equipo de inteligencia de amenazas del Grupo IB examinó una muestra de archivos de 17 mil millones de registros desde 2020 hasta 2025 y realizó un análisis exhaustivo de los datos filtrados. Sus hallazgos indican que esta no es una violación completamente nueva, sino más bien una colección previamente filtrada de bases de datos de calificación.
Todos los pares de contraseñas de inicio de sesión descifrables en el análisis se remontan a fugas de registro de robador público que ocurrieron entre 2021 y 2023. La muestra no se calificó para la primera registrada en 2025.
Reconociendo las posibles amenazas que la fuga plantea para los usuarios de Internet indios, la agencia de ciberseguridad del país Cert-In ha emitido una recomendación oficial que advierte a los ciudadanos sobre los riesgos.
Etiquetado como CTAD-2025-0024, la fecha con fecha del 23 de junio de 2025 resalta esto como una amenaza de seguridad crítica para millones de usuarios en todo el país, aunque estos pueden ser datos obsoletos.
Certin ha identificado cuatro riesgos principales que pueden surgir de esta exposición de calificación. El primero es probar bancos sobre el hecho de que los ciberdelincuentes prueban sistemáticamente los nombres de usuario y las contraseñas robadas de múltiples servicios en línea, y muchas personas reutilizan las mismas credenciales de inicio de sesión en diferentes plataformas. En segundo lugar, los metadatos relacionados con estas credenciales proporcionan información valiosa que puede usarse para ataques de phishing e ingeniería social altamente específicas. En tercer lugar, una coincidencia de credenciales exitosa podría conducir a una adquisición completa de la cuenta, lo que podría permitir al atacante proporcionar acceso a información personal, cuentas financieras y sistemas de organización. Finalmente, estas credenciales comprometidas pueden servir como puntos de entrada para ataques a gran escala, como implementaciones de ransomware y esquemas de compromiso de correo electrónico comercial que pueden destruir tanto individuos como organizaciones.
Ver: Sí, se han filtrado 16 mil millones de contraseñas en línea. No, esa no es tu idea.
En respuesta a esta amenaza, Certin ha emitido recomendaciones integrales para que los usuarios de Internet indios se protejan. La agencia aconseja encarecidamente a todos los usuarios que actualicen sus contraseñas de inmediato, particularmente en plataformas confidenciales como sitios web bancarios, cuentas de redes sociales y portales gubernamentales. También enfatiza la importancia de crear contraseñas fuertes y únicas que combinan letras, números y símbolos, al tiempo que evitan la práctica peligrosa de reutilizar la misma contraseña en múltiples servicios.
CERTIN también recomienda habilitar la autenticación multifactor siempre que sea posible. Agregue una capa adicional de seguridad más allá de su contraseña utilizando una aplicación de autenticación, token de hardware o un sistema de verificación basado en SMS. Se aconseja a los usuarios que permanezcan atentos a los intentos de phishing, especialmente aquellos disfrazados de notificaciones de seguridad de emergencia para revelar enlaces de restablecimiento de contraseña o nuevas credenciales.
Además, los agentes sugieren usar administradores de contraseñas para generar y almacenar credenciales únicas para cada servicio en línea de manera segura. Esto elimina la tendencia humana para facilitar la mantenimiento de la higiene de seguridad adecuada en todas las cuentas digitales.
16 mil millones #passwords filtrados! ¿El más grande #Databreach de todos los tiempos? https://t.co/fjuinqmplx | TechPulse pic.twitter.com/yp1g2icvei – Era Economic (@EConomictimes) 30 de junio de 2025
16 mil millones de contraseñas. Solo sentado allí.
Viste el titular. “La mayor fuga en la historia humana”.Su inicio de sesión, su cuenta, sus datos … probablemente se publicarán. ¿Qué está pasando realmente? ¿Y qué debes hacer ahora? Por favor, eche un vistazo: https://t.co/vefunmehqw#kaspersky…pic.twitter.com/mmq1tneg – Kaspersky (@Kaspersky) 7 de julio de 2025
¿Finalmente se reveló la verdad detrás de las 16 mil millones de contraseñas? https://t.co/cyfdh3ruvz – Forbes (@forbes) 4 de julio de 2025
La seguridad es nuestra prioridad número uno.
#indiancert #cyberswachhtakendra #staysafeonline #cybersecurity #besafe #staysafe #mygov #meity #onlinefraud #cybercrime #scamming #cybercalert #csk
La seguridad es nuestra prioridad número uno.
#indiancert #cyberswachhtakendra #staysafeonline #cybersecurity #besafe #staysafe #mygov #meity #onlinefraud #cybercrime #scamming #cybercalert #csk
Ver también: los piratas informáticos están dirigidos a las aplicaciones de contraseña Administrador
Ver: $ 100 millones en inversores criptográficos de turistas que fueron acusados y torturados durante semanas para obtener contraseñas de bitcoins
Cubierta: Pexel
