infoTechnology /Filtraron casi 200 millones de contraseñas de Gmail, Instagram y otras plataformas digitales
Una filtración masiva expuso claves de acceso de usuarios de plataformas online, lo que pone en riesgo la seguridad digital de millones de personas en todo el mundo.
En las últimas horas, una impactante filtración de datos sacudió el mundo digital: cerca de 200 millones de contraseñas de usuarios de plataformas tan populares como Gmail, Instagram, Apple y Amazon, entre otros servicios financieros y gubernamentales fueron expuestas por una filtración.
La magnitud de hecho pone en jaque la ciberseguridad de millones de personas alrededor del mundo. El hallazgo fue realizado por el experto en ciberseguridad Jeremiah Fowler, quien reveló junto al portal Website Planet la existencia de la base de datos con los datos comprometidos.
Cómo ocurrió la filtración y qué riesgos implica
La base de datos, con un tamaño de más de 47 GB y con más de 184 millones de contraseñas, fue encontrada en un servidor sin ningún tipo de protección, accesible para cualquier persona con conocimientos técnicos. Lo más preocupante es que las contraseñas estaban almacenadas en texto plano, sin cifrado ni medidas de seguridad, facilitando su explotación por actores maliciosos.
Según Fowler, la recopilación de estos datos probablemente se realizó mediante malware conocido como «infostealers«, que roba contraseñas y credenciales guardadas en navegadores, clientes de correo y otras aplicaciones, y que suele propagarse a través de correos electrónicos fraudulentos o software infectado.
El impacto potencial de esta filtración es enorme. Los atacantes podrían utilizar las credenciales para realizar ataques de «credential stuffing«, que consisten en probar combinaciones robadas en múltiples plataformas para tomar control de cuentas activas. Esto abre la puerta a robos de identidad, fraudes financieros y accesos no autorizados a información sensible, especialmente en aquellos usuarios que no cuentan con autenticación en dos pasos (2FA).
Contraseñas en riesgo
Aunque Jeremiah Fowler logró alertar a los administradores del servidor para cerrar el acceso a la base de datos, aún se desconoce cuánto tiempo estuvo expuesta y si terceros malintencionados lograron descargarla. Tampoco se ha identificado al responsable de esta recopilación masiva de datos, ya que el servidor estaba vinculado a dominios inactivos o inexistentes, complicando la investigación.
Este episodio pone en evidencia la necesidad urgente de reforzar las prácticas de seguridad digital: utilizar contraseñas únicas y robustas, activar la verificación en dos pasos y mantenerse alerta ante correos sospechosos. Los expertos recomiendan a todos los usuarios revisar sus cuentas y cambiar sus contraseñas para evitar ser víctimas de esta grave brecha de seguridad.
