Mundo digital — junio 2025. Lo que hasta ahora parecía estadísticamente imposible acaba de suceder: más de 16.000 millones de combinaciones de usuario y contraseña han sido expuestas en una megafiltración sin precedentes.

El hallazgo fue reportado por el equipo de Cybernews, que descubrió una colección masiva de credenciales compiladas a partir de múltiples brechas y malware distribuido en millones de dispositivos.

💣 ¿Qué tiene de diferente esta filtración?

No se trata de una única plataforma hackeada ni de bases de datos antiguas. La recopilación incluye datos recientes, activos y organizados, recolectados por programas maliciosos del tipo infostealer, que infectan ordenadores personales y capturan credenciales directamente del navegador.

Plataformas afectadas: Apple, Google, Meta, Telegram, GitHub, gobiernos, universidades y más.
Pero atención: estas empresas no han sido hackeadas —los datos se obtuvieron directamente de los dispositivos de los usuarios.

🧠 ¿Cómo funciona el ataque?

Los infostealers funcionan como aspiradoras digitales:

1. Se instalan silenciosamente tras descargar un archivo o visitar una web comprometida.
2. Roban contraseñas, cookies activas, tokens de sesión y más.
3. Suben esa información a servidores criminales donde luego se venden o comparten.

Una sola sesión activa de Google o Meta puede ser suficiente para tomar control de tu cuenta, incluso si usas doble autenticación.

🚨 ¿Qué puedes hacer ahora?

Sombra Radio te deja las 5 acciones esenciales:

1. Cambia tus contraseñas. Hazlo en tus cuentas más críticas (correo, redes, banca). No repitas combinaciones.
2. Activa la verificación en dos pasos, preferiblemente con apps como Authy o claves físicas (no SMS).
3. Adopta passkeys: inicios de sesión sin contraseña, más seguros y resistentes al phishing.
4. Cierra sesiones antiguas y borra cookies de tus dispositivos. Muchas sesiones robadas aún están activas.
5. Comprueba tu estado en HaveIBeenPwned o revisa alertas de seguridad en Google/Meta.

🔍 En Sombra decimos…

El problema no está solo en las empresas: la puerta de entrada ahora está en tu ordenador o móvil. Este ataque confirma que el eslabón más débil ya no es el servidor… es el usuario final.

Y aunque 16.000 millones de credenciales suene exagerado, no lo es: vivimos hiperconectados, con docenas de cuentas en decenas de plataformas.
El futuro de la seguridad digital es distribuido. Y empieza contigo.