Los ciberdelincuentes han estado recopilando información durante años a través de un malware conocido como infostealer, y lo que han conseguido es simplemente aterrador. Más de 16.000 millones de credenciales han sido expuestas en la red, y no se trata solo de otra brecha más; estamos ante la mayor acumulación de datos robados que se haya registrado hasta ahora. Para entender la gravedad del asunto, hablamos con Luis Corrons, un experto español en ciberseguridad que nos advierte sobre lo que esto significa realmente.
El caos digital tras la filtración
Corrons nos explica que esos 16.000 millones de registros no implican 16.000 millones de personas, sino combinaciones individuales de datos usados para acceder a distintos servicios online. Cada registro puede incluir un nombre de usuario o correo electrónico junto con una contraseña y el sitio al que pertenece, como Gmail o Amazon. Y aquí está el problema: cerca del 40% de los españoles reutiliza las mismas contraseñas para múltiples plataformas.
Sí, te lo digo yo: si alguna vez has hecho clic en un enlace sospechoso o has utilizado una contraseña sencilla, podrías estar incluido en esta lista negra digital. Pero eso no es todo; esta filtración afecta a millones alrededor del mundo y cada uno podría ser víctima sin saberlo.
¿Cómo ha sucedido esto? El malware infostealer se infiltra a través del phishing, software pirata o anuncios engañosos y va robando silenciosamente toda nuestra información valiosa durante años. La gravedad es tal que muchos usuarios no tienen ni idea de lo que está pasando hasta que ya es demasiado tarde.
Corrons advierte sobre los riesgos inminentes: si tu dispositivo fue infectado por este tipo de malware, tu vida digital podría estar comprometida sin que te des cuenta. Desde correos electrónicos hasta cuentas bancarias o incluso herramientas laborales pueden estar al alcance de los delincuentes.
No solo se trata del secuestro inmediato de cuentas; también pueden hacerse pasar por ti para estafar a tus amigos o acceder a información personal sensible. En el caso de cuentas laborales, podrían abrir puertas hacia sistemas enteros dentro de tu empresa.
Aquí van algunos consejos prácticos para protegerte: revisa si tus datos están expuestos en páginas como HaveIBeenPwned.com; deja atrás esas contraseñas repetidas usando un gestor seguro; activa la autenticación en dos pasos siempre que sea posible; y escanea tu dispositivo para detectar cualquier malware oculto.
Corrons concluye con una advertencia clara: Internet no olvida. Si alguna vez tus credenciales fueron robadas, pueden seguir ahí afuera esperando ser utilizadas nuevamente. Por eso, mantener buenos hábitos digitales hoy puede evitarte grandes problemas mañana.