Una masiva filtración de contraseñas, la más grande de la que se tiene registro, fue reportada este fin de semana por el portal especializado CyberNews.

Todo apunta al acceso indebido a más de 16 mil millones de contraseñas pertenecientes a plataformas clave como Google, Facebook, Apple, Amazon, Instagram, Microsoft, Netflix, PayPal y Telegram, entre muchas otras.

Aunque el ataque no afectó directamente a los servidores de estas compañías, desde The Clinic apuntan que la Asociación de Empresas Chilenas de Tecnología (Chiletec) emitió una alerta para que los usuarios tomen precauciones inmediatas.

“El 99% de las credenciales filtradas corresponden a datos recientes, no son listas antiguas”, advirtió Myriam Pérez, directora de la Mesa de Ciberseguridad de Chiletec.

¿Cómo ocurrió el ataque?

Desde Chiletec indican que la brecha de seguridad no se originó en los sistemas de las empresas tecnológicas, sino que a través de un malware tipo InfoStealer instalado en dispositivos personales.

Este tipo de software malicioso se infiltra en computadores y teléfonos para capturar contraseñas, cookies y sesiones activas de usuario sin ser detectado.

“Este no es un fallo de las plataformas, sino de seguridad personal. La magnitud del problema revela una deficiente higiene digital en millones de usuarios alrededor del mundo”, explicó Pérez.

Los datos comprometidos están dispersos en al menos 30 bases de datos distintas que ahora circulan en foros clandestinos. Entre los riesgos asociados están el robo de identidad, fraudes financieros, estafas bancarias y ataques de spam masivo.

¿Qué deben hacer los usuarios?

Chiletec hizo un llamado urgente a cambiar inmediatamente las contraseñas de todas las cuentas críticas, especialmente aquellas de correos electrónicos, servicios financieros y redes sociales.

Entre las recomendaciones clave están:

• Cambiar contraseñas desde equipos seguros.
• Usar contraseñas únicas para cada cuenta.
• Activar el doble factor de autenticación (2FA).
• No abrir enlaces sospechosos ni entregar datos personales por mensajes.
• Evitar redes Wi-Fi abiertas o desconocidas.

También se puede revisar si una cuenta fue comprometida utilizando herramientas integradas en navegadores o servicios como “Have I Been Pwned”.

Aunque no hay evidencia de que Chile esté entre los países con plataformas gubernamentales afectadas, el llamado de Chiletec es claro: “No sabemos qué cuentas están comprometidas. Por eso, la mejor defensa hoy es la prevención”.