Mega-filtración de 2026: 140 millones de cuentas expuestas en la red
Una investigación de ciberseguridad ha detectado una base de datos masiva circulando en foros de la dark web que contiene credenciales (correos y contraseñas) de más de 140 millones de usuarios a nivel global.
Los detalles críticos de la exposición:
El origen de los datos: La filtración no proviene de un solo sitio, sino que es una «compilación de brechas» (COMB). Los atacantes han utilizado herramientas de inteligencia artificial para organizar y validar datos robados de diversas plataformas de servicios digitales, redes sociales y sitios de e-commerce durante los últimos meses.
¿Quiénes son los afectados?: Aunque la lista es diversa, el informe señala una alta incidencia en usuarios de servicios de correo gratuitos y plataformas de entretenimiento por streaming. Países de América Latina, Estados Unidos y Europa concentran la mayor cantidad de perfiles comprometidos.
Peligro del «Relleno de Credenciales»: El mayor riesgo es que los hackers están usando estas contraseñas para intentar entrar en cuentas bancarias o servicios gubernamentales, aprovechando que muchos usuarios repiten la misma clave en diferentes sitios.
Contraseñas por IA: Expertos advierten que esta base de datos incluye versiones «descifradas» de contraseñas que antes se consideraban seguras, gracias al uso de algoritmos de fuerza bruta potenciados por IA que vimos a inicios de este mes.
Recomendación de urgencia: Las autoridades recomiendan el uso inmediato de gestores de contraseñas, activar la autenticación de dos factores (2FA) y verificar en sitios como Have I Been Pwned si tu correo electrónico aparece en esta nueva lista negra.