Una base de datos con más de 184 millones de credenciales de acceso, incluyendo contraseñas vinculadas a servicios como Google, Microsoft, Facebook, Instagram, Apple, Roblox y Snapchat, quedó expuesta en línea sin ningún tipo de cifrado ni protección. La información incluía también datos sensibles relacionados con cuentas bancarias, plataformas de salud y portales gubernamentales, según reveló el investigador de ciberseguridad Jeremiah Fowler en un informe publicado recientemente.
El archivo, con un tamaño de 47,42 GB, se encontraba alojado públicamente en un servidor cuyo propietario no ha sido identificado. Al parecer, la información fue recopilada mediante un tipo de malware conocido como «infostealer», un software diseñado para robar credenciales directamente desde los dispositivos de las víctimas. El malware es capaz de extraer datos almacenados en Webs, correos electrónicos, Apps de mensajería y documentos, incluyendo cookies y formularios autocompletados.
El origen de la filtración
Fowler descubrió que la base de datos se encontraba accesible sin ningún tipo de restricción. Al contactar al proveedor del servidor, el contenido fue eliminado, aunque el daño ya estaba hecho. El investigador envió correos electrónicos a varias personas cuyos datos aparecían en el archivo y varias confirmaron que sus contraseñas seguían siendo válidas y estaban en uso. Esto sugiere que, a pesar de que algunos registros podrían estar desactualizados, una parte significativa del contenido sigue siendo activa.
El archivo contenía nombres de usuario, contraseñas, correos electrónicos y URL de cuentas en múltiples plataformas digitales, incluidas redes sociales, aplicaciones móviles y servicios corporativos. También aparecieron credenciales vinculadas a instituciones públicas en distintos países, lo que podría abrir la puerta a ciberataques dirigidos a organismos estatales. Entre las amenazas asociadas al uso de estos datos robados se encuentran el secuestro de cuentas, fraudes financieros, ataques de ransomware, suplantación de identidad y campañas de phishing.
El riesgo aumenta considerablemente cuando los usuarios reutilizan contraseñas entre múltiples servicios. En esos casos, un atacante puede realizar ataques automatizados de relleno de credenciales, probando combinaciones de correo y clave en distintos portales hasta lograr acceso. Fowler también advirtió que muchas personas almacenan documentos sensibles como formularios fiscales, contratos o registros médicos en sus correos electrónicos, lo que representa una fuente adicional de vulnerabilidad si una cuenta es comprometida.
Qué hacer si tus contraseñas podrían estar comprometidas
Las recomendaciones para reducir los riesgos incluyen cambiar las contraseñas de todas las cuentas afectadas, especialmente aquellas relacionadas con servicios financieros, redes sociales y correos electrónicos. Se aconseja usar combinaciones únicas y complejas (o incluso ‘contrafrases’), así como actualizar las credenciales al menos una vez al año. Implementar un gestor de contraseñas puede ayudar a mantener un control sobre múltiples cuentas sin caer en prácticas inseguras como el reciclaje de claves.
Otra medida importante es activar la autenticación en dos pasos en todas las plataformas disponibles. Este mecanismo agrega una capa de verificación adicional al momento de iniciar sesión, dificultando el acceso no autorizado incluso si el atacante dispone de la contraseña. También se recomienda monitorear regularmente la actividad de inicio de sesión y emplear servicios que alerten sobre accesos sospechosos o brechas conocidas.
