El mundo digital enfrenta una de las filtraciones de datos más grandes de la historia moderna, con más de 16 mil millones de combinaciones de usuario y contraseña expuestas en foros clandestinos. El Observatorio de Delitos Informáticos de Bolivia (ODIB) alerta a toda la población sobre la gravedad de este evento, ya que no solo involucra plataformas internacionales como Google, Apple, Facebook o GitHub, sino que representa una amenaza directa a la seguridad digital de ciudadanos bolivianos, empresas e instituciones públicas.
Según múltiples reportes internacionales, se ha identificado la existencia de más de 30 colecciones masivas de datos, obtenidas mediante la operación de malware infostealers (programas maliciosos diseñados para robar información confidencial). A diferencia de filtraciones anteriores que circulaban con datos antiguos, esta campaña afecta datos actuales, recolectados directamente desde los dispositivos de las víctimas.
Entre la información filtrada se encuentran:
Direcciones de correo electrónico
Contraseñas en texto plano o cifrado débil
Cookies de sesión
Tokens de autenticación
Información de inicio de sesión de servicios financieros, gubernamentales y corporativos
Datos de acceso a redes sociales, plataformas en la nube, mensajería y más
Estos datos ya están disponibles en foros clandestinos, grupos de Telegram y sitios de compraventa en la darknet.
Impacto global y alcance en Bolivia
Dado que millones de bolivianos utilizan plataformas como Facebook, Google, Telegram o iCloud, es muy probable que una cantidad significativa de cuentas locales estén comprometidas.
En particular, se ha identificado exposición de:
Cuentas de correos electrónicos institucionales (@gov.bo, @edu.bo, @entidades públicas)
Cuentas corporativas de acceso a herramientas empresariales (Microsoft 365, Slack, Zoom, GitHub, etc.)
Plataformas de bancos internacionales con operaciones locales
Accesos remotos a servidores y paneles de administración (VPN, RDP, cPanel)
La filtración representa un riesgo crítico tanto para usuarios individuales como para organizaciones. El uso malicioso de esta información puede derivar en:
Robo de identidad
Fraude financiero o bancario
Extorsión o chantaje
Acceso no autorizado a infraestructuras críticas
Suplantación de autoridades o representantes
Espionaje industrial o político
¿Cómo obtuvieron estos datos?
La fuente principal ha sido identificada como redes de malware del tipo Infostealer, tales como RedLine, Raccoon, Azorult, Vidar, entre otros. Estos programas infectan computadoras o celulares generalmente mediante:
Descarga de programas piratas o crackeados
Enlaces en correos falsos o campañas de phishing
Páginas fraudulentas que simulan portales legítimos
Archivos adjuntos maliciosos en correos o mensajería
Una vez en el dispositivo, el malware escanea y recopila:
Contraseñas guardadas en navegadores
Historial de formularios
Cookies de inicio de sesión
Accesos automáticos de aplicaciones como WhatsApp Web, Telegram Desktop, Facebook Messenger, etc.
Luego, estos datos se cargan a servidores controlados por los atacantes y se venden o comparten en redes clandestinas.
¿Qué debo hacer si sospecho que fui afectado?
Te recomendamos seguir estos pasos de forma inmediata:
A nivel personal o ciudadano:
-
Cambia todas tus contraseñas importantes, empezando por:
-
Correos personales y laborales
-
Redes sociales
-
Cuentas bancarias o billeteras digitales
-
Plataformas de trabajo, educación y salud
-
-
Activa la autenticación en dos pasos (2FA) en todas las cuentas posibles. Idealmente, usa aplicaciones de autenticación (Authy, Google Authenticator, Microsoft Authenticator) en lugar de SMS.
-
No reutilices contraseñas en diferentes servicios. Cada cuenta debe tener su clave única.
-
Usa un gestor de contraseñas seguro para almacenar y generar claves robustas.
-
Escanea tus dispositivos con antivirus actualizado, y considera una limpieza completa si usaste software pirata o sospechoso.
-
Verifica si tu correo ha sido comprometido usando servicios como:
-
Revisa sesiones abiertas en servicios como Google, Facebook, Telegram y cierra accesos que no reconozcas.
A nivel institucional y empresarial:
-
Audita si correos corporativos aparecen en filtraciones mediante plataformas de monitoreo de fugas.
-
Obliga el cambio de contraseñas a todo el personal, especialmente en accesos críticos (VPN, correo, CRM, ERP).
-
Implementa autenticación multifactor (MFA) en todos los sistemas internos y externos.
-
Aplica segmentación de redes y políticas de Zero Trust para limitar accesos.
-
Capacita al personal en prácticas seguras de navegación y detección de phishing.
-
Mantén una copia de seguridad offline de información crítica y ten un plan de respuesta ante incidentes cibernéticos.
Esta filtración masiva representa una nueva era de amenazas cibernéticas, en la que la recopilación de credenciales ocurre a escala industrial y con una velocidad alarmante. Ya no basta con reaccionar: es necesario adoptar una cultura de seguridad digital constante, donde cada ciudadano, empresa y entidad pública tenga conciencia, herramientas y protocolos claros de prevención.
Desde el Observatorio de Delitos Informáticos de Bolivia (ODIB), hacemos un llamado urgente a fortalecer nuestras defensas digitales, tanto a nivel personal como institucional, y a permanecer atentos a los riesgos emergentes.
«La ciberseguridad no es opcional, es esencial. Prevenir hoy evita crisis mañana.»
Fuentes: