InicioCiencia & TecnologíaFiltración masiva: más de 180 millones de contraseñas de usuarios fueron vulneradas

Filtración masiva: más de 180 millones de contraseñas de usuarios fueron vulneradas

La base de datos comprometida, de más de 47 GB, fue encontrada sin protección y contenía credenciales de plataformas populares como Gmail, Instagram, Apple y Amazon.

Una de las filtraciones de datos más alarmantes de los últimos tiempos sacudió la seguridad digital global: cerca de 200 millones de contraseñas de usuarios de plataformas como Gmail, Instagram, Apple y Amazon fueron expuestas en un hallazgo que pone en jaque la protección de información personal en internet.

El descubrimiento fue realizado por el investigador en ciberseguridad Jeremiah Fowler, quien, junto al portal Website Planet, identificó una base de datos de más de 47 GB que contenía más de 184 millones de claves de acceso en texto plano, sin ningún tipo de cifrado ni barrera de seguridad. La base se encontraba alojada en un servidor totalmente desprotegido, accesible para cualquier persona con conocimientos técnicos básicos, lo que agrava aún más el escenario.

Te puede interesar: Por qué Meta enfrenta un proceso judicial clave y cómo podría afectar a su modelo de negocio

Ciberseguridad: cómo se filtraron más de 180 millones de contraseñas

Según explicó Fowler, este conjunto de datos no se originó de una sola fuente, sino que probablemente fue producto de una recopilación realizada por programas maliciosos conocidos como “infostealers”. Estos tipos de malware tienen la capacidad de robar credenciales almacenadas en navegadores, clientes de correo electrónico y otras aplicaciones. 

Se filtró una base de datos de un servidor que contenía más de 200 millones de contraseñas.

Generalmente, se propagan a través de correos electrónicos fraudulentos, descargas de software infectado o sitios web comprometidos. Una vez en el sistema de la víctima, extraen toda la información guardada y la envían a servidores controlados por los atacantes, como el que ahora fue descubierto.

El impacto de esta filtración es potencialmente devastador. Con las contraseñas disponibles en texto plano, los cibercriminales pueden ejecutar ataques de “credential stuffing”, una técnica que consiste en probar automáticamente combinaciones de usuario y contraseña en distintas plataformas para tomar el control de cuentas activas.

Esto puede derivar en accesos no autorizados a servicios financieros, suplantación de identidad, fraude electrónico y pérdida de datos sensibles, especialmente en los casos en los que los usuarios no tienen activada la autenticación en dos pasos (2FA).

Los siguientes pasos para amortizar la filtración de datos

A pesar de que Fowler logró contactar a los administradores del servidor para que bloquearan el acceso, no se sabe cuánto tiempo estuvo expuesta la información ni cuántas personas pudieron haberla descargado. 

Si bien ya están trabajando en la resolución del tema, puede ser complicado.

Además, la investigación se complica porque el servidor estaba vinculado a dominios inactivos o inexistentes, lo que impide identificar con claridad a los responsables de la recopilación. Esta falta de rastros vuelve difícil cualquier intento de atribución o acciones legales.

Este episodio refuerza la urgencia de adoptar hábitos de seguridad digital más rigurosos. Los expertos recomiendan cambiar todas las contraseñas afectadas o reutilizadas en otros servicios, generar claves robustas y únicas para cada plataforma, y activar la verificación en dos pasos como una capa adicional de protección. 

También es vital desconfiar de correos no solicitados y evitar descargar archivos o programas de fuentes dudosas. La filtración pone en evidencia una realidad incómoda: muchas personas siguen utilizando contraseñas débiles o repetidas, lo que las convierte en blanco fácil para cibercriminales.

Contenido mas reciente

Cumbre de la OTAN: qué ocurrió durante el segundo día del encuentro en Turquía

La segunda jornada estuvo marcada por las críticas de Donald Trump a varios socios europeos, el respaldo a Ucrania y un nuevo cruce con España.

¿Por qué Donald Trump quiere cortar el comercio con España? Las claves del conflicto en la OTAN

El presidente de Estados Unidos tensó nuevamente el vínculo bilateral con Madrid y esta vez podría afectar a la balanza comercial.

La misión robótica inédita de la NASA para rescatar un telescopio 

La agencia espacial estadounidense envió una nave robótica de tres brazos para capturar y elevar la órbita del observatorio Swift, en riesgo de desintegrarse en la atmósfera.

Contenido Relacionado

Cumbre de la OTAN: qué ocurrió durante el segundo día del encuentro en Turquía

La segunda jornada estuvo marcada por las críticas de Donald Trump a varios socios europeos, el respaldo a Ucrania y un nuevo cruce con España.

¿Por qué Donald Trump quiere cortar el comercio con España? Las claves del conflicto en la OTAN

El presidente de Estados Unidos tensó nuevamente el vínculo bilateral con Madrid y esta vez podría afectar a la balanza comercial.

La misión robótica inédita de la NASA para rescatar un telescopio 

La agencia espacial estadounidense envió una nave robótica de tres brazos para capturar y elevar la órbita del observatorio Swift, en riesgo de desintegrarse en la atmósfera.