¡Alerta! Más de 184 millones de contraseñas fueron filtradas por hackers y podrías estar en la lista

Acabo de leer uno de los descubrimientos más alarmantes del año: 184,162,718 contraseñas quedaron expuestas en una base de datos sin protección alguna. Y lo peor… ¡estaban en texto plano! Sí, leíste bien. Nombres de usuario y contraseñas sin cifrado, sin autenticación y sin seguridad mínima, flotando libremente en internet como si fueran archivos de prueba.

El hallazgo fue realizado por el investigador de ciberseguridad Jeremiah Fowler, quien accedió a un servidor sin gestionar y se encontró con una bomba de tiempo de 47,42 GB de información sin cifrar. Los datos incluyen accesos a plataformas como Microsoft, Facebook, Google, Instagram, Snapchat, Discord, Netflix, PayPal... y hasta portales gubernamentales de 29 países.

millones de contraseñas expuestas

Lo más escalofriante es que muchas personas confirmaron que sus contraseñas reales estaban allí. Algunas estaban etiquetadas como “senha”, la palabra portuguesa para "contraseña", aunque el resto de los datos aparecían en inglés. Un claro indicio de que el origen de esta filtración podría estar vinculado a operaciones de malware en países lusófonos.

Malware, el verdadero ladrón en las sombras

Todo apunta a que esta base de datos es producto de una operación masiva con infostealers: programas maliciosos diseñados para robar información directamente desde los navegadores y aplicaciones. Estos virus, que se ofrecen como Malware-as-a-Service (MaaS), pueden ejecutarse y autodestruirse en segundos, dejando pocos rastros y exfiltrando toneladas de datos en tiempo récord.

Los infostealers no discriminan: atacan desde cuentas de juegos en línea hasta credenciales de instituciones de salud, educación y gobiernos. En el análisis de una muestra de 10 mil registros, se hallaron:

  • 479 cuentas de Facebook
  • 240 cuentas de Google
  • 209 de Discord
  • Y más de 100 combinadas de Microsoft, Netflix y PayPal

Cada registro detallaba el tipo de cuenta, la URL del sitio y la contraseña en texto plano. No eran simples combinaciones aleatorias: se trataba de credenciales reales, verificadas y perfectamente utilizables para lanzar ataques de credential stuffing o phishing dirigido.

Aunque el servidor fue bloqueado rápidamente tras la alerta enviada por Fowler al proveedor World Host Group, el daño ya estaba hecho. El responsable detrás de esta filtración aún no ha sido identificado, y todo rastro apunta a dominios privados sin contacto alguno.

Expertos advierten que esta brecha puede desencadenar desde espionaje corporativo hasta acceso no autorizado a redes gubernamentales. La amenaza es real, global y ahora mismo, tus contraseñas podrían estar ahí afuera.

Filtran 3,900 millones de contraseñas robadas y la tuya podría estar en la lista

Labels:

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo
¡Obtén un cupón de $60 de descuento de Temu aquí!