¡La mayor filtración de cuentas y contraseñas de la historia! Se filtraron hasta 16 mil millones de cuentas y contraseñas, cubriendo Facebook, Google y Telegram.
Según una investigación del equipo de ciberseguridad Cybernews, en la primera mitad de 2025, los investigadores descubrieron más de 30 conjuntos de datos filtrados, cada uno con contenido que varía desde decenas de millones hasta más de 3.5 mil millones de registros. La mayoría de estos conjuntos de datos estuvieron brevemente abiertos en Elasticsearch no encriptado o en espacios de almacenamiento de objetos en la nube. Aunque actualmente no hay evidencia de que los hackers hayan tomado el control, la mera posibilidad de acceder a estos datos ha dejado atónido a todo el ámbito de la seguridad en la red.
Estos datos suman un total asombroso de 16 k registros de nombres de usuario y contraseñas, considerado el mayor incidente de filtración de datos no reportado en la historia.
Lista de los 20 principales conjuntos de datos filtrados (el archivo único más grande supera los 3.5 mil millones de registros)
Según los gráficos de datos publicados por Cybernews, el mayor registro en los 20 principales conjuntos de datos filtrados contiene 3.564 millones de registros, seguido de 2.892 millones y 1.978 millones, entre otros.
En promedio, cada conjunto de datos contiene 550 millones de credenciales de inicio de sesión, lo que representa para los hackers no solo cuentas utilizables, sino también el punto de partida para el robo de identidad, ataques de phishing y la infiltración empresarial.
Algunos de estos conjuntos de datos están nombrados con términos generales como "logins", "credentials", etc., lo que dificulta identificar su origen; pero también hay nombres que revelan su relación con plataformas específicas, como Telegram, sitios web rusos o ciertos sistemas de aplicaciones en la nube, lo que muestra que estos datos no provienen de una única fuente, sino que son el resultado de la recopilación a largo plazo de múltiples malware (infostealers).
Esta filtración no es un "reenvío de datos antiguos".
El equipo de investigación enfatizó que estos datos no son salidas repetidas de datos antiguos, sino que tienen una estructura completa y métodos de recopilación claros, que incluso incluyen URL de inicio de sesión, números de cuenta, contraseñas, cookies, tokens, metadatos del sistema, etc. Esta combinación de datos puede ser utilizada por los piratas informáticos para automatizar las pruebas de inicio de sesión, la apropiación de cuentas y los correos electrónicos fraudulentos personalizados.
Esta información filtrada proviene de varias plataformas, incluyendo redes sociales (Facebook, Telegram), servicios de almacenamiento en la nube (Google Drive, Apple ID), plataformas para desarrolladores (GitHub), e incluso hay algunos registros que indican relación con credenciales de inicio de sesión de sitios web gubernamentales.
¿Quién debería preocuparse? Casi todas las personas que están en línea están en esta lista de riesgos.
Debido a la amplia variedad de fuentes de información y a la similitud en la estructura del contenido, el equipo de investigación admite que no puede estimar con precisión cuántas cuentas son registros únicos, y la duplicación no puede ser completamente eliminada. Sin embargo, frente a 16 mil millones de registros, incluso si solo el 1% resulta en cuentas comprometidas, eso es suficiente para afectar a millones de personas.
Es aún más preocupante que ciertos conjuntos de datos provienen de malware llamado infostealers; una vez que un usuario se infecta, sus credenciales de inicio de sesión pueden ser enviadas instantáneamente a la base de datos de los hackers. Estas bases de datos no solo se venden, sino que a menudo son reagrupadas y transformadas en conjuntos de archivos más grandes.
¿Nuevos récords después de MOAB? La filtración de datos a nivel mundial está entrando en la era de "hiperescala".
Ya en 2024, Cybernews reveló la mayor violación de datos de la historia, "Mother of All Bbreachs (MOAB)", con un récord acumulado de 26 mil millones. Pero lo que es diferente esta vez es que estos 16 mil millones de datos confidenciales no provienen de un solo incidente, sino de un "plan de ataque de combate real" integrado de múltiples fuentes.
Los investigadores advierten que estos datos se están convirtiendo en una "fuente de combustible" para ataques de phishing, toma de cuentas, ransomware e incluso actividades de fraude en correos electrónicos empresariales (BEC). Si las empresas no refuerzan la verificación en dos pasos, la protección en múltiples capas y el monitoreo del comportamiento de las cuentas, es muy probable que se conviertan en la próxima víctima.
No se puede detener, así que comencemos por defendernos: los usuarios deben tomar estas acciones de inmediato.
Aunque el equipo de investigación enfatiza que estos datos no han estado públicos por mucho tiempo y no está claro si han sido descargados por hackers, para los usuarios en general y las empresas, realizar de inmediato una revisión de seguridad sigue siendo una acción necesaria:
Actualizar y fortalecer la contraseña de la cuenta (utilizando un gestor de contraseñas)
Activar la verificación en dos pasos (MFA / 2FA)
Verificar si hay infostealer ocultos en el navegador y el sistema
Evita ingresar información de inicio de sesión en sitios web sospechosos.
Si has reutilizado la contraseña en diferentes plataformas, debes cambiarla de inmediato.
¡La mayor filtración de cuentas y contraseñas en la historia! Se han filtrado hasta 16 k registros de cuentas, que incluyen Facebook, Google, Telegram, apareció por primera vez en Chain News ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡La mayor filtración de cuentas y contraseñas de la historia! Se filtraron hasta 16 mil millones de cuentas y contraseñas, cubriendo Facebook, Google y Telegram.
Según una investigación del equipo de ciberseguridad Cybernews, en la primera mitad de 2025, los investigadores descubrieron más de 30 conjuntos de datos filtrados, cada uno con contenido que varía desde decenas de millones hasta más de 3.5 mil millones de registros. La mayoría de estos conjuntos de datos estuvieron brevemente abiertos en Elasticsearch no encriptado o en espacios de almacenamiento de objetos en la nube. Aunque actualmente no hay evidencia de que los hackers hayan tomado el control, la mera posibilidad de acceder a estos datos ha dejado atónido a todo el ámbito de la seguridad en la red.
Estos datos suman un total asombroso de 16 k registros de nombres de usuario y contraseñas, considerado el mayor incidente de filtración de datos no reportado en la historia.
Lista de los 20 principales conjuntos de datos filtrados (el archivo único más grande supera los 3.5 mil millones de registros)
Según los gráficos de datos publicados por Cybernews, el mayor registro en los 20 principales conjuntos de datos filtrados contiene 3.564 millones de registros, seguido de 2.892 millones y 1.978 millones, entre otros.
En promedio, cada conjunto de datos contiene 550 millones de credenciales de inicio de sesión, lo que representa para los hackers no solo cuentas utilizables, sino también el punto de partida para el robo de identidad, ataques de phishing y la infiltración empresarial.
Algunos de estos conjuntos de datos están nombrados con términos generales como "logins", "credentials", etc., lo que dificulta identificar su origen; pero también hay nombres que revelan su relación con plataformas específicas, como Telegram, sitios web rusos o ciertos sistemas de aplicaciones en la nube, lo que muestra que estos datos no provienen de una única fuente, sino que son el resultado de la recopilación a largo plazo de múltiples malware (infostealers).
Esta filtración no es un "reenvío de datos antiguos".
El equipo de investigación enfatizó que estos datos no son salidas repetidas de datos antiguos, sino que tienen una estructura completa y métodos de recopilación claros, que incluso incluyen URL de inicio de sesión, números de cuenta, contraseñas, cookies, tokens, metadatos del sistema, etc. Esta combinación de datos puede ser utilizada por los piratas informáticos para automatizar las pruebas de inicio de sesión, la apropiación de cuentas y los correos electrónicos fraudulentos personalizados.
Esta información filtrada proviene de varias plataformas, incluyendo redes sociales (Facebook, Telegram), servicios de almacenamiento en la nube (Google Drive, Apple ID), plataformas para desarrolladores (GitHub), e incluso hay algunos registros que indican relación con credenciales de inicio de sesión de sitios web gubernamentales.
¿Quién debería preocuparse? Casi todas las personas que están en línea están en esta lista de riesgos.
Debido a la amplia variedad de fuentes de información y a la similitud en la estructura del contenido, el equipo de investigación admite que no puede estimar con precisión cuántas cuentas son registros únicos, y la duplicación no puede ser completamente eliminada. Sin embargo, frente a 16 mil millones de registros, incluso si solo el 1% resulta en cuentas comprometidas, eso es suficiente para afectar a millones de personas.
Es aún más preocupante que ciertos conjuntos de datos provienen de malware llamado infostealers; una vez que un usuario se infecta, sus credenciales de inicio de sesión pueden ser enviadas instantáneamente a la base de datos de los hackers. Estas bases de datos no solo se venden, sino que a menudo son reagrupadas y transformadas en conjuntos de archivos más grandes.
¿Nuevos récords después de MOAB? La filtración de datos a nivel mundial está entrando en la era de "hiperescala".
Ya en 2024, Cybernews reveló la mayor violación de datos de la historia, "Mother of All Bbreachs (MOAB)", con un récord acumulado de 26 mil millones. Pero lo que es diferente esta vez es que estos 16 mil millones de datos confidenciales no provienen de un solo incidente, sino de un "plan de ataque de combate real" integrado de múltiples fuentes.
Los investigadores advierten que estos datos se están convirtiendo en una "fuente de combustible" para ataques de phishing, toma de cuentas, ransomware e incluso actividades de fraude en correos electrónicos empresariales (BEC). Si las empresas no refuerzan la verificación en dos pasos, la protección en múltiples capas y el monitoreo del comportamiento de las cuentas, es muy probable que se conviertan en la próxima víctima.
No se puede detener, así que comencemos por defendernos: los usuarios deben tomar estas acciones de inmediato.
Aunque el equipo de investigación enfatiza que estos datos no han estado públicos por mucho tiempo y no está claro si han sido descargados por hackers, para los usuarios en general y las empresas, realizar de inmediato una revisión de seguridad sigue siendo una acción necesaria:
Actualizar y fortalecer la contraseña de la cuenta (utilizando un gestor de contraseñas)
Activar la verificación en dos pasos (MFA / 2FA)
Verificar si hay infostealer ocultos en el navegador y el sistema
Evita ingresar información de inicio de sesión en sitios web sospechosos.
Si has reutilizado la contraseña en diferentes plataformas, debes cambiarla de inmediato.
¡La mayor filtración de cuentas y contraseñas en la historia! Se han filtrado hasta 16 k registros de cuentas, que incluyen Facebook, Google, Telegram, apareció por primera vez en Chain News ABMedia.