26 mil millones de credenciales comprometidas en una operación global de cibercrimen

26 mil millones de credenciales comprometidas en una operación global de cibercrimen

Blogging, Ciberseguridad

Una investigación reciente ha revelado que más de 26 mil millones de credenciales fueron robadas mediante information-stealing malware, en una de las campañas de cibercrimen más grandes registradas hasta la fecha. Los datos fueron recopilados por una cybercrime-as-a-service operation, que recopiló credenciales, cookies, direcciones de billeteras de criptomonedas y más, afectando a millones de usuarios en todo el mundo.

El ecosistema del cybercrime está cada vez más sofisticado gracias a la proliferación de herramientas como los information stealers, un tipo de malware diseñado específicamente para capturar datos sensibles directamente desde los navegadores y sistemas de las víctimas.

Infraestructura criminal

Lo más alarmante de esta operación es su nivel de profesionalización. Los operadores de este ecosistema emplean modelos de cybercrime-as-a-service  (CaaS), donde venden o alquilan herramientas de info-stealing a otros criminales que carecen de conocimientos técnicos avanzados.

Este modelo facilita la expansión de campañas de credential harvesting a escala global. Los datos recolectados son almacenados en data dumps y luego revendidos en dark web marketplaces o utilizados directamente para realizar ataques de account takeover (ATO), business email compromise (BEC) o identity fraud.

Implicaciones para la ciberseguridad

La magnitud de esta filtración tiene consecuencias profundas:

  • Expone debilidades estructurales en la protección de endpoints.
  • Revela la necesidad de multi-factor authentication (MFA) obligatoria.
  • Refuerza la urgencia de implementar herramientas de threat intelligence y detección de anomalous behavior.
  • Demuestra cómo el uso masivo de password reuse agrava los riesgos.

Además, estos datos permiten ataques automatizados con bots que prueban credenciales en múltiples servicios (técnica conocida como credential stuffing).

El descubrimiento de una operación criminal que ha recolectado más de 26 mil millones de credenciales mediante information-stealing malware evidencia el alcance sin precedentes del cybercrime-as-a-service. Esta situación exige una respuesta inmediata y coordinada entre gobiernos, empresas tecnológicas y usuarios. La inversión en tecnologías de defensa avanzada y la adopción de buenas prácticas de seguridad digital son fundamentales para mitigar esta amenaza creciente.

Referencia

LOGICALDEFENSE. 26 mil millones de credenciales comprometidas en una operación global de cibercrimen. [en línea]. LogicalDefense.net, 4 de agosto de 2025. Disponible en: https://logicaldefense.net/2025/08/04/26-mil-millones-de-credenciales-comprometidas-en-una-operacion-global-de-cibercrimen/

Artículos Relacionados