16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares

Redazione RHC : 5 septiembre 2025 08:22

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular sitio de comercio electrónico en la web libre. El listado ofrece un archivo sin precedentes: 16 mil millones de credenciales comprometidas de plataformas líderes como Apple, Facebook, Google, Binance, Coinbase y muchas otras.

El listado, con un precio de 1 Bitcoin (aproximadamente 121 000 dólares), representa una de las colecciones de datos más grandes y diversas que jamás hayan aparecido en los circuitos clandestinos.

Origen y naturaleza de la filtración

Según el análisis de Darklab, el paquete no proviene de una única filtración de datos, sino de 30 colecciones distintas generadas mediante campañas de malware.

Los actores maliciosos habrían explotado archivos corruptos y técnicas de ingeniería social para infectar los dispositivos de las víctimas, obteniendo credenciales principalmente de usuarios que reutilizaron contraseñas débiles o no activaron medidas de seguridad avanzadas.

Esta característica hace que el conjunto de datos sea particularmente interesante desde una perspectiva investigativa, ya que nos permite observar no solo las vulnerabilidades de la plataforma, sino también los malos hábitos de los usuarios y el impacto real del malware en la seguridad diaria.

Tamaño y distribución geográfica

• Volumen: las colecciones oscilan entre 16 millones y 3.500 millones de registros cada una, con un promedio de aproximadamente 550 millones de credenciales por lote.
• Concentración geográfica: Los datos son particularmente densos en Asia y Latinoamérica, regiones a menudo más expuestas a filtraciones masivas debido a infraestructuras digitales menos resilientes y a la baja concientización de los usuarios.
• Diversidad de plataformas: La filtración abarca entornos heterogéneos (redes sociales, servicios de correo electrónico, plataformas financieras y portales de desarrollo), lo que ofrece una variedad de superficies de ataque.

Implicaciones para la ciberdelincuencia y Investigación

Vender en Tor Amazon refleja la creciente amenaza de los mercados delictivos, que replican la lógica típica del comercio electrónico legítimo: sistemas de depósito en garantía para las transacciones, retroalimentación del comprador, soporte posventa

Para los ciberdelincuentes, los datos representan un recurso inmediatamente monetizable a través de:

• Campañas de phishing a gran escala;
• robo de cuentas y fraude financiero;
• vulneración de monederos de criptomonedas y servicios relacionados.

Sin embargo, para investigadores y analistas, el conjunto de datos constituye una valiosa fuente para:

• estudiar los patrones de distribución de malware;
• comprender el impacto de una higiene digital deficiente;
• describir las tendencias históricas y económicas de las brechas de seguridad a escala global.

Consideraciones finales

El descubrimiento de Darklab destaca cómo el ecosistema criminal de la dark web está evolucionando hacia modelos cada vez más estructurados y competitivos.

Al mismo tiempo, reitera la necesidad de adoptar medidas mínimas de protección (administradores de contraseñas, autenticación multifactor y monitoreo continuo de fugas de datos), que siguen siendo las defensas más efectivas contra amenazas de esta magnitud.

En este escenario, el monitoreo y el análisis realizados por comunidades como Darklab resultan cruciales para descubrir fenómenos que, de ignorarse, podrían comprometer ecosistemas digitales enteros.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli