Hace apenas cinco días, expertos de Cybernews y el investigador Bob Diachenko alertaron sobre una filtración histórica: se han expuesto más de 16 000 millones de credenciales (usuario + contraseña), cookies y tokens de sesión, recopiladas de al menos 30 bases de datos infectadas por malware infostealer (como RedLine, Vidar o Raccoon)  

Aunque a primera vista pareciera una “mega brecha” directa a plataformas como Google, Apple o Facebook, se trata en realidad de una agregación de datos robados automáticamente desde dispositivos infectados, más que un ataque directo a esas compañías  

Credential stuffing y phishing masivo, gracias a usuarios que reutilizan contraseñas  

Secuestro de sesiones activas mediante cookies o tokens, incluso si usas verificación en dos pasos 

Ataques dirigidos: acceso a cuentas bancarias, servicios corporativos, plataformas de criptomonedas y gobierno .

• Factor crítico	Explicación
  Malware infostealer	Programas maliciosos que extraen información directamente de tu equipo.
  Reutilización de contraseñas	La misma contraseña se usa en múltiples servicios.
  Gestión deficiente en la nube	Bases de datos expuestas sin protección adecuada

1. Activa la verificación en dos pasos (2FA)

•Usa apps como Google Authenticator o Microsoft Authenticator para generar códigos temporales (TOTP).

•Siempre que exista, opta por llaves físicas (FIDO2) o passkeys para mayor seguridad  .

2.Gestor de contraseñas + contraseñas únicas

•Crea claves complejas (>16 caracteres) con mayúsculas, números y símbolos .

•No reutilices nunca la misma contraseña.

3.Limpia tu dispositivo

•Instala un antivirus actualizado y elimina cualquier malware → si no, tus nuevas contraseñas también pueden robarse  .

4.Revisa sesiones activas y revoca accesos

•En ajustes de cuenta, cierra sesiones desconocidas y fuerza cambio de contraseña.

5.Monitorea tus cuentas

•Activa alertas de seguridad y accesos sospechosos.