Una nueva filtración de contraseñas ha desatado una alarma mundial. Según el equipo de investigación de Cybernews, y replicado por la Alerta de Seguridad Digital N.º 142 del Gobierno peruano, se han expuesto más de 16 mil millones de datos de cuentas de usuarios, afectando plataformas como Facebook, Apple, Telegram, Google y múltiples servicios en línea.
La alerta ha sido reconocida oficialmente por el Centro Nacional de Seguridad Digital, órgano de la Secretaría de Gobierno y Transformación Digital de la PCM, y marca uno de los episodios más críticos en la historia de la ciberseguridad global.
Mira: ¡Ya basta! Hallan muerto a Iván, tenía solo 18 años: otra víctima del olvido estatal
¿Qué se ha filtrado?
Los conjuntos de datos revelados no representan necesariamente 16 mil millones de personas afectadas, pero incluyen credenciales completas de inicio de sesión: direcciones URL, nombres de usuario, contraseñas, cookies, tokens y metadatos vinculados a software malicioso del tipo infostealer.
“Esta brecha permite el acceso a cuentas personales y corporativas, exponiendo a usuarios a robo de identidad, ransomware, phishing dirigido y toma de control de cuentas”, advirtió el boletín nacional.
¿Qué servicios están comprometidos?
Entre los sistemas comprometidos destacan servicios de uso cotidiano como Facebook, Google, Telegram, Apple, GitHub, así como plataformas de instituciones públicas. Tres de los conjuntos filtrados superan por sí solos los mil millones de credenciales, siendo el mayor originado en países de habla portuguesa.
Según el Gobierno, parte de los datos podrían haber sido recolectados por investigadores de seguridad, pero una proporción significativa proviene de ciberdelincuentes que los reutilizan para ataques conocidos como “credential stuffing”.
Recomendaciones oficiales
Frente a esta amenaza global, el Gobierno peruano exhorta a la ciudadanía a adoptar medidas urgentes para proteger su información digital. Estas son las principales recomendaciones:
- Cambiar todas las contraseñas de manera inmediata, usando combinaciones fuertes y únicas.
- Activar el doble factor de autenticación (2FA) en todas las cuentas posibles.
- No reutilizar contraseñas en múltiples servicios.
- Evitar abrir correos o enlaces sospechosos, especialmente los no solicitados.
- Actualizar permanentemente el sistema operativo y software de seguridad.
- Usar gestores de contraseñas cifrados, con verificación en dos pasos.
- Revocar accesos a personal inactivo o que cambió de rol.
- No compartir credenciales bajo ninguna circunstancia.
- Capacitar a los usuarios sobre seguridad digital y protección de datos.
¿Cómo afecta esto a los ciudadanos en Loreto?
Regiones como Loreto, con una creciente digitalización de servicios públicos y privados, no están exentas del riesgo. Muchos ciudadanos utilizan redes sociales, apps bancarias y plataformas gubernamentales desde sus celulares, lo que los convierte en blanco potencial si no actualizan sus contraseñas o usan medidas de autenticación débiles.
El Centro Nacional de Seguridad Digital recomienda estar atentos a posibles accesos no autorizados y revisar regularmente la actividad de las cuentas en servicios como Google, Facebook y Apple.
(Con información de Infobae)