Credenciales de acceso a servicios como Google, Apple, Facebook, entre otras, quedaron expuestas en una base p\u00fablica, posiblemente recolectadas por infostealers.<\/p>\n
La exposici\u00f3n p\u00fablica de 184 millones de credenciales de acceso \u2014usuarios y contrase\u00f1as\u2014 fue revelada por el investigador de seguridad Jeremiah Fowler, quien la descubri\u00f3 y dio a conocer a WebsitePlanet. Se trata de una base de datos que se encontraba accesible p\u00fablicamente, sin ning\u00fan tipo de protecci\u00f3n, y conten\u00eda un total de 47,42 gigabytes de informaci\u00f3n de usuarios y cuentas en todo el mundo.<\/p>\n
Posiblemente, esta base sea el resultado de la recopilaci\u00f3n de informaci\u00f3n mediante infostealers (robo de informaci\u00f3n), seg\u00fan teoriza Fowler.<\/p>\n
Qu\u00e9 conten\u00eda la base de datos expuesta p\u00fablicamente
\nLos servicios afectados fueron variados y, para dar una idea de la magnitud de la filtraci\u00f3n, se incluyen en los registros desprotegidos y hechos p\u00fablicos de diversos proveedores de servidores de correo electr\u00f3nico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, por nombrar algunos.<\/p>\n
El investigador revel\u00f3 que tambi\u00e9n se hallaron entre los registros credenciales de bancos y otras entidades financieras, plataformas de atenci\u00f3n de salud y portales de gobiernos de varios pa\u00edses.<\/p>\n
No se sabe si la base de datos fue utilizada para actividades criminales o si esta informaci\u00f3n fue recolectada con fines leg\u00edtimos de investigaci\u00f3n y posteriormente expuesta por descuido. Tampoco se conoce cu\u00e1nto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien m\u00e1s pudo haber accedido a ella.<\/p>\n
Posible actividad infostealer
\nSeg\u00fan el propio investigador, la informaci\u00f3n expuesta es probable que haya sido recolectada a trav\u00e9s de malware tipo infostealer, dise\u00f1ado espec\u00edficamente para infectar sistemas y robar informaci\u00f3n sensible (usualmente credenciales de acceso como correos electr\u00f3nicos y contrase\u00f1as). Es probable que no se trate de una intrusi\u00f3n directa o vulnerabilidades en los sistemas de los servicios que sufrieron la exposici\u00f3n.<\/p>\n
Por ejemplo, el sitio Mashable consult\u00f3 a algunas de las plataformas y, por ejemplo, Snapchat no encontr\u00f3 vulnerabilidades en sus redes, lo cual coincide con la teor\u00eda del investigador.<\/p>\n
A pesar de que no est\u00e1 del todo claro el origen de estos datos, es un buen momento para recordar la importancia de estar atentos a este tipo de malware, que se encuentra en crecimiento y es una amenaza silenciosa. El ESET Threat Report del \u00faltimo semestre del a\u00f1o pasado ya hab\u00eda mostrado un alza de la actividad de estos tipos de malware.<\/p>\n
\u201cEsta filtraci\u00f3n reciente resalta una vez m\u00e1s lo f\u00e1cil que es que millones de piezas de informaci\u00f3n sensible, incluyendo correos electr\u00f3nicos y contrase\u00f1as, puedan ser accedidas por programas dise\u00f1ados para robar informaci\u00f3n\u201d, afirma Jake Moore, Global Security Advisor de ESET.<\/p>\n
\u00bfA qu\u00e9 peligros est\u00e1n expuestos los usuarios?
\nAtaques de credential stuffing (relleno de credenciales). Si sueles utilizar la misma contrase\u00f1a para m\u00faltiples cuentas, y esta es filtrada, los hackers pueden sacar provecho mediante esta t\u00e9cnica que consiste en intentar distintas combinaciones de contrase\u00f1as y usuarios en distintos sitios.<\/p>\n
Control de tu cuenta. No es dif\u00edcil pensar que si tienen tu contrase\u00f1a y usuario pueden simplemente tomar control de tu cuenta y robar tu identidad para cometer estafas en tu nombre, o incluso, acceder a infinidad de documentos personales que en muchos casos se alojan en la cuenta de correo electr\u00f3nico. Por supuesto, toda esta informaci\u00f3n puede ser usada para crear campa\u00f1as de phishing e ingenier\u00eda social mejor diagramadas, gracias a la informaci\u00f3n personal que obtienen.<\/p>\n
Utilizar la cuenta de correo como almacenamiento en la nube para documentos importantes con datos sensibles, como formularios fiscales, historiales m\u00e9dicos, contratos y contrase\u00f1as, puede generar riesgos si alguien obtiene acceso a nuestras cuentas, o sufren una de las tantas filtraciones que ocurren peri\u00f3dicamente.<\/p>\n
Ataques a de ransomware o espionaje. Una cuenta corporativa vulnerable puede ser la Puerta de entrada para este malware, e incluso, similar al punto anterior, los atacantes pueden obtener informaci\u00f3n valiosa alojada en el servidor de correo electr\u00f3nico.<\/p>\n
C\u00f3mo act\u00faan los infostealers
\nEste tipo de malware usualmente apunta a credenciales (como nombres de usuario y contrase\u00f1as) almacenadas en navegadores web, clientes de correo electr\u00f3nico y aplicaciones de mensajer\u00eda. Algunas variantes tambi\u00e9n pueden robar datos de autocompletado, cookies e informaci\u00f3n de billeteras de criptomonedas \u2014algunas incluso pueden capturar pantallas o registrar pulsaciones de teclas.<\/p>\n
Por ejemplo, suelen ocultarse dentro de correos electr\u00f3nicos de phishing, sitios web maliciosos o software crackeado. Una vez activo, los datos robados suelen circular en mercados de la dark web y canales de Telegram, o ser utilizados directamente para cometer fraudes, intentos de robo de identidad o lanzar nuevos ciberataques.<\/p>\n
Una vez localizados, los ciberdelincuentes pueden simplemente usar t\u00e9cnicas de fuerza bruta, como el credential stuffing, para atacar cuentas en l\u00ednea protegidas con medidas m\u00ednimas de seguridad.<\/p>\n
Por lo tanto, se recomienda a los usuarios habilitar la autenticaci\u00f3n multifactor en todas sus cuentas y evitar reutilizar contrase\u00f1as.<\/p>\n
C\u00f3mo prevenirse
\nEn un constante devenir de los ciberataques cada vez m\u00e1s sofisticados y a los que hay que prestar atenci\u00f3n y mantenerse actualizado en sus t\u00e1cticas, sigue habiendo medidas sencillas que podemos tomar, que es importante repasar una y otra vez:<\/p>\n
Activa la autenticaci\u00f3n en dos pasos (2FA). Esto a\u00f1ade un paso extra que se convierte en una barrera efectiva para evitar que si alguien consigue tu contrase\u00f1a acceda sin autorizaci\u00f3n a tu cuenta.
\nVerifica si tus credenciales han sido expuestas. Para esto puedes utilizar servicios como Have I Been Pwned que permiten saber si tu correo electr\u00f3nico aparece en filtraciones conocidas.
\nMonitorea la actividad de tus cuentas y activa las notificaciones de actividad. Algunas plataformas permiten recibir alertas por inicios de sesi\u00f3n sospechosos o ver desde d\u00f3nde se accede a tu cuenta.
\nUtilizar un gestor de contrase\u00f1as. Que adem\u00e1s de guardar las contrase\u00f1as de manera segura, tambi\u00e9n mejoran los h\u00e1bitos de uso de credenciales.
\nInstala una soluci\u00f3n antimalware de confianza. Un antivirus actualizado puede detectar y eliminar malware como infostealers. Soluciones como EDR (detecci\u00f3n y respuesta en endpoints) identifican comportamientos an\u00f3malos en el sistema.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Credenciales de acceso a servicios como Google, Apple, Facebook, entre otras, quedaron expuestas en una base p\u00fablica, posiblemente recolectadas por infostealers. La exposici\u00f3n p\u00fablica de […]<\/p>\n","protected":false},"author":1,"featured_media":238,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-informatica"],"jetpack_featured_media_url":"https:\/\/i2.wp.com\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/05-25\/millones-credenciales-filtradas-base.jpeg?w=1244&resize=1244,700&ssl=1","_links":{"self":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=237"}],"version-history":[{"count":1,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/237\/revisions"}],"predecessor-version":[{"id":239,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/posts\/237\/revisions\/239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=\/wp\/v2\/media\/238"}],"wp:attachment":[{"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aldomonges.com\/aldomonges\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}