Ciberfiltración masiva expone 184 millones de credenciales: advierten sobre riesgos globales de seguridad digital

Ciberfiltración masiva expone 184 millones de credenciales: advierten sobre riesgos globales de seguridad digital

Más de 184 millones de credenciales de Apple, Google y otras plataformas fueron expuestas por una base de datos sin seguridad. ESET alerta sobre los riesgos de malware, phishing y robo de identidad.
Por Redacción 9 Junio, 2025

 

ESET revela que una base de datos sin protección dejó al descubierto más de 184 millones de credenciales vinculadas a servicios como Apple, Google, Facebook, Instagram, Snapchat y Roblox, además de correos electrónicos y accesos a instituciones gubernamentales, bancarias y de salud.

 

Una base de datos sin protección expuso datos de millones de usuarios

La empresa de ciberseguridad ESET advirtió sobre una de las filtraciones de datos más graves del año, tras el hallazgo de una base de datos sin protección que contenía 47.42 GB de información confidencial. Entre los archivos descubiertos había credenciales de acceso a servicios digitales, cuentas bancarias y plataformas institucionales de distintos países.

Este hallazgo pone en evidencia la vulnerabilidad con la que muchos datos personales circulan en internet sin cifrado. Jake Moore, asesor global de seguridad de ESET, señaló que “muchos usuarios olvidan que sus correos y contraseñas pueden quedar expuestos en texto plano”.

 

Infostealers: el malware que roba datos personales

Según los expertos de ESET, los datos habrían sido recolectados por medio de un “infostealer”, un tipo de malware diseñado para robar información sensible del dispositivo infectado, como nombres de usuario, contraseñas y detalles financieros.

Este tipo de software malicioso se instala de forma silenciosa en el equipo de la víctima y recopila información que luego es transferida a servidores controlados por ciberdelincuentes.

 

Ilegal

 

 

Peligros de una filtración masiva: fraudes, phishing y extorsión

Aunque no se ha confirmado si la base de datos fue usada con fines criminales, la falta de información sobre cuánto tiempo estuvo expuesta o quién tuvo acceso genera preocupación. Entre los riesgos destacan:

  • Robo de identidad mediante acceso a múltiples cuentas.

  • Estafas y extorsiones derivadas del acceso a datos personales.

  • Toma de control de redes sociales o correos electrónicos para campañas de phishing.

  • Acceso a documentos sensibles como contratos, historiales médicos o declaraciones fiscales.

Camilo Gutiérrez Amaya, investigador de ESET Latinoamérica, advirtió que “guardar información crítica en correos electrónicos puede ser un riesgo si la cuenta se ve comprometida”.

 

Ilegal

 

Credential stuffing: una técnica en auge entre los atacantes

Uno de los métodos más utilizados tras filtraciones como esta es el credential stuffing, que consiste en probar combinaciones de usuario y contraseña en distintos sitios hasta lograr acceso. Si un usuario reutiliza sus claves, los atacantes pueden ingresar a múltiples servicios, aumentando el alcance del daño.

Esto puede derivar en:

  • Robo de propiedad intelectual en entornos corporativos.

  • Accesos no autorizados a cuentas empresariales.

  • Ataques de ransomware dirigidos a organizaciones con información crítica.

     

¿Cómo protegerse ante estas amenazas?

ESET recomienda una serie de medidas clave para reducir los riesgos ante filtraciones de esta magnitud:

  • Activar la autenticación en dos pasos (2FA) en todas las plataformas posibles.

  • No reutilizar contraseñas entre distintos servicios.

  • Utilizar un gestor de contraseñas confiable, que genere y almacene claves fuertes de forma segura.

  • Evitar guardar documentos sensibles en correos electrónicos o plataformas sin cifrado.

 

*OCR

Tags

Filtración de datos