Alerta global: filtran casi 200 millones de contraseñas de plataformas clave
Descubren una base de datos expuesta con credenciales de Apple, Gmail, Instagram y servicios gubernamentales, elevando el riesgo de ciberataques masivos.
El experto en ciberseguridad Jeremiah Fowler, junto con Website Planet, reveló una filtración de 184 millones de credenciales de acceso a plataformas como Amazon, Microsoft y Snapchat, además de cuentas gubernamentales sensibles. La base de datos, sin protección alguna, estuvo alojada en un servidor vulnerable, permitiendo el acceso a 47.42 GB de información antes de ser asegurada.
Origen incierto, peligro latente
Fowler detectó los datos al analizar dominios inactivos, pero no pudo identificar al responsable de su recopilación. Aunque se restringió el acceso rápidamente, se desconoce cuánto tiempo estuvieron expuestos o si fueron copiados. La preocupación aumenta por la presencia de credenciales estatales, que podrían facilitar el espionaje o ataques a infraestructuras críticas.
¿Cómo se recolectaron los datos?
La evidencia sugiere el uso de infostealers, malware que roba información mediante phishing o software fraudulento. Estos registros permitirían credential stuffing (prueba masiva de contraseñas) o phishing dirigido, especialmente en cuentas sin autenticación en dos pasos (2FA).
Recomendaciones urgentes
Para mitigar riesgos, Fowler aconseja:
-
Cambiar contraseñas periódicamente.
-
Usar claves únicas y complejas.
-
Activar el 2FA.
-
Monitorear actividades sospechosas en cuentas.
El caso subraya la necesidad de reforzar la seguridad digital ante amenazas cada vez más sofisticadas.