Gobierno peruano replica alerta mundial por filtración de 16 mil millones de contraseñas y datos de usuarios

Alerta mundial. Según información difundida rápidamente en redes sociales, que tiene como origen una investigación liderada por Cybernews (que ha estado en curso desde principios de 2025), se habrían expuesto cerca de 16 mil millones de datos de cuentas de usuarios en Facebook, Apple, Telegram y otras aplicaciones, webs y sistemas.

En su Alerta integrada de seguridad digital N°142 el Centro Nacional de Seguridad Digital del Gobierno peruano ha replicado este aviso.

Según la entidad, lo ha calificado como una fuga de información. “Varias recopilaciones de credenciales de inicio de sesión revelan una de las mayores filtraciones de datos de la historia, con un total de 16 mil millones de credenciales expuestas. Es muy probable que los datos provengan de diversos ladrones de información”, resalta como antecedentes.

Como se sabe, la Alerta integrada de seguridad digital del Gobierno peruano es un informe con análisis técnico sobre distintos ataques a la seguridad digital de entidades públicas y empresas privadas en el entorno digital

“Este documento es preparado por la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, entre otras instituciones”, detalla su página.

Así, tal como replica el Gobierno peruano en su boletín de alertas, el último gran caso se trata de una filtración masiva mundial sin precedentes. “Esta gran cantidad de conjuntos de datos, descubierta y catalogada por el equipo de Cybernews, que hasta ahora habían pasado mayormente desapercibidas para la vista pública, no se habían reportado hasta la fecha. Dicha brecha se ha posicionado como una de las más importantes de la historia reciente”, resaltan.

Si bien no se sabe con certeza quién es el propietario de los datos filtrados —hay posibilidad de que puedan ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones— es “prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes”.

Tampoco se trataría de tal cantidad de personas o usuarios afectados, replica el Gobierno. “Es imposible determinar cuántas personas o más bien cuántas cuentas han sido afectadas por esta brecha de datos, pues no equivalen a 16 mil millones de personas hackeadas o afectadas, sino a una mezcla de contraseñas, información de robo de datos, información sobre malware usado para estos robos, etc”, aclara.

“La mayoría de datos seguían el siguiente esquema: URL, datos de inicio de sesión (por ejemplo, nombres de usuario) y una contraseña asociada. Los expertos advierten que la inclusión de registros de infostealer tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales”, afirman.

Asimismo, “entre los datos expuestos, se incluyen tres lotes distintos que superan los mil millones de credenciales cada uno. El lote más grande, con 3500 millones de credenciales, se originó en poblaciones de habla portuguesa. Otros lotes importantes se asociaron con inicios de sesión rusos y de Telegram”.

“Los datos en los conjuntos filtrados son una mezcla de detalles de malware que roba información (infostealer malware), conjuntos de credential stuffing y filtraciones reempaquetadas. La información de los conjuntos de datos filtrados abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google hasta GitHub, Telegram y diversos servicios gubernamentales”, agregan.

“Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden ser utilizadas para la toma de control de cuentas, el robo de identidad, intrusiones de ransomware, campañas de phishing altamente dirigido, y ataques de compromiso de correo electrónico empresarial (BEC)”, afirma el Gobierno en su alerta.

Así, entre las recomendaciones que dan a los usuarios peruanos, en general, están las siguientes:

• Se insta a la población que renueve sus contraseñas de todas las plataformas, aplicativos y redes sociales
• Aplicar políticas de contraseñas seguras
• Cambiar las contraseñas de todas sus cuentas de manera periódica utilizando una contraseña fuerte y única para cada sitio
• Activar el doble factor de autenticación en todo donde sea posible
• Evitar abrir archivos adjuntos o enlaces sospechosos en correos electrónicos no solicitados o mensajes de redes sociales
• Mantener su sistema operativo, software antimalware y de seguridad, y todas las aplicaciones actualizadas con los últimos parches y actualizaciones de seguridad
• Utilizar gestores de contraseñas, considerando aquellos casos en los que tengamos que recordar un gran número de ellas para acceder a muchos servicios. En estos casos es muy recomendable elegir un gestor cuyo control quede bajo nuestra supervisión, que cifre las credenciales e implante doble factor de autenticación para acceder al mismo. Y la más importante característica sería el Generador de contraseñas, el cual permite crear contraseñas aleatorias seguras para los diferentes servicios automáticamente
• Revocar de inmediato los accesos de personal que cese en sus funciones o cambie de puesto
• Implementar el principio del privilegio mínimo para minimizar el impacto potencial de los ataques
• Publicar la recomendación de no utilizar la misma contraseña para servicios diferentes, o establecer una política al respecto
• No compartir credenciales de acceso bajo ninguna circunstancia. El acceso es personal e intransferible
• Capacitar a los usuarios sobre las políticas de seguridad y privacidad de la información, así como sobre el uso ético y legal de los datos a los que acceden.