Una preocupante brecha de seguridad ha sacudido al mundo digital. El investigador en ciberseguridad Jeremiah Fowler, en colaboración con Website Planet, reveló una filtración de más de 184 millones de contraseñas pertenecientes a servicios ampliamente utilizados como Apple, Gmail, Instagram, Amazon y más.
¿Qué ocurrió con esta filtración global de contraseñas?
Según el informe presentado por Fowler, los datos estaban almacenados en un servidor sin ningún tipo de protección: ni contraseñas ni cifrado. Esto dejó expuestos 184,162,718 registros únicos que incluían accesos a cuentas de correo electrónico, redes sociales, portales financieros e incluso plataformas gubernamentales.
La base de datos, de aproximadamente 47.42 GB, fue localizada en un servidor vinculado a dos dominios web, uno de ellos inactivo y el otro sin registrar, lo que complicó la identificación de los responsables. Tras el hallazgo, Fowler emitió una alerta inmediata al proveedor de alojamiento, lo que permitió restringir el acceso a los datos.
¿Cómo se obtuvo esta información?
Todo apunta a que las credenciales expuestas fueron recolectadas mediante infostealers, un tipo de malware diseñado para extraer información confidencial desde dispositivos comprometidos. Este software malicioso suele llegar a los usuarios a través de correos de phishing o descargas inseguras, robando contraseñas almacenadas en navegadores, correos electrónicos, formularios automáticos e incluso monederos de criptomonedas.
¿Qué riesgos representa esta filtración de contraseñas?
Las consecuencias de esta brecha podrían ser devastadoras. Entre los riesgos más graves destacan:
-
Robo de identidad
-
Fraudes financieros
-
Toma de control de cuentas
-
Espionaje corporativo
-
Ataques de phishing personalizados
Especialmente vulnerables son las cuentas que no cuentan con autenticación de dos factores (2FA), ya que son más fáciles de vulnerar mediante técnicas como el credential stuffing, que consiste en probar combinaciones de correos y contraseñas en múltiples plataformas hasta lograr acceder a una cuenta.
Lo más inquietante: se identificaron credenciales asociadas a instituciones gubernamentales de varios países, lo que eleva el nivel de amenaza a escala internacional.
¿Cómo protegerse ante este tipo de filtraciones?
Ante un incidente de esta magnitud, los expertos recomiendan tomar medidas inmediatas para fortalecer la seguridad digital personal. Estas son algunas recomendaciones clave:
-
Cambiar tus contraseñas regularmente, al menos una vez al año
-
Utilizar contraseñas únicas y complejas en cada plataforma
-
Activar la autenticación de dos factores (2FA) siempre que sea posible
-
Monitorear la actividad de tus cuentas y habilitar alertas de inicio de sesión sospechoso
-
Usar gestores de contraseñas seguros para crear y almacenar credenciales fuertes
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
