Más de 16.000 millones de credenciales han sido expuestas tras años de recopilación mediante malware infostealer.
El incidente afecta a usuarios de todo el mundo, incluyendo España, y pone en riesgo datos personales, laborales y financieros.
Reutilizar contraseñas y hacer clic en enlaces sospechosos multiplica la exposición al ataque.
Expertos en ciberseguridad explican cómo minimizar el impacto y proteger tu identidad digital.
Una filtración sin precedentes en volumen y gravedad
La ciberseguridad global enfrenta un nuevo hito preocupante. Más de 16.000 millones de registros —incluyendo nombres de usuario, contraseñas y direcciones web— han sido filtrados en la que se considera la mayor recopilación de credenciales robadas de la historia.
A diferencia de incidentes anteriores, no se trata de una brecha concreta, sino de años de recopilación sistemática de datos a través de malware de tipo infostealer, instalado en millones de dispositivos mediante phishing, software pirata y anuncios maliciosos.
No se trata solo de volumen: el contenido es altamente sensible
Luis Corrons, experto en ciberseguridad y Security Evangelist en Gen Digital, advierte de la gravedad del incidente: las credenciales filtradas incluyen datos de acceso a correos electrónicos, redes sociales, banca online y aplicaciones laborales, entre otros.
El riesgo es aún mayor para quienes repiten contraseñas o han usado claves débiles. Según datos del propio sector, cerca del 40% de la población española admite usar la misma contraseña en múltiples servicios, lo que multiplica las vías de acceso para los ciberdelincuentes.
Cómo ocurrió la filtración
El malware infostealer es silencioso y eficaz: una vez instalado en un dispositivo, recolecta información sensible sin alertar al usuario. En este caso, los datos robados no fueron usados inmediatamente, sino almacenados y recientemente expuestos por un fallo de configuración en un servicio en la nube.
Lejos de ser un ataque puntual, es el resultado de años de explotación digital a gran escala, que ha afectado a plataformas como Facebook, Google o Apple, pero también a servicios menos conocidos.
¿Qué riesgos implica para los usuarios?
Si tu equipo fue infectado alguna vez con infostealer, podrías estar expuesto a:
Secuestro de cuentas personales o laborales.
Suplantación de identidad para fraudes o estafas a terceros.
Acceso no autorizado a información financiera o médica.
Ataques de phishing más sofisticados basados en tus propios datos.
El riesgo es real y puede ocurrir sin señales visibles. Especialmente en España, donde el uso de servicios como WhatsApp, banca digital o redes sociales es elevado, las implicaciones pueden ser inmediatas y graves.
Cómo proteger tu identidad digital ahora mismo
Luis Corrons recomienda actuar sin demora. Estas son las medidas clave:
Verifica si tus datos han sido filtrados en sitios como HaveIBeenPwned.com.
No reutilices contraseñas. Usa gestores para generar claves únicas y seguras.
Activa la autenticación en dos pasos con apps o passkeys.
Escanea tu dispositivo con herramientas antivirus confiables.
Mantente alerta ante mensajes sospechosos o personalizados.
También sugiere adoptar sistemas sin contraseña, como los de Google, que refuerzan la protección ante este tipo de amenazas.
Un recordatorio sobre la huella digital
La advertencia final es clara: “Internet no olvida”. Las credenciales robadas pueden permanecer años en manos de atacantes. Esta filtración masiva es una llamada de atención sobre la importancia de adoptar buenas prácticas digitales. No se trata de paranoia, sino de anticiparse y minimizar el riesgo.