Investigador asegura que se filtraron en línea 184 millones de contraseñas de Facebook, Google y Microsoft.
Es un buen momento para renovar tus contraseñas.
Más de 184 millones de contraseñas podrían haber sido comprometidas en una extensa filtración de datos que afecta desde accesos a redes sociales hasta cuentas bancarias, según un nuevo informe de un investigador en ciberseguridad. De manera irónica, la base de datos que contenía las contraseñas filtradas no contaba con protección de contraseña.
El investigador descubrió que esta base de datos era de acceso público y no estaba cifrada, y contenía un total de 184,162,718 logins y contraseñas únicas correspondientes a sitios web y aplicaciones populares. Los credenciales expuestos están relacionados con proveedores de correo electrónico como Google, diversos productos de Microsoft, así como plataformas de redes sociales como Facebook, Instagram y Snapchat. También se encontraron credenciales de otras aplicaciones, como Roblox.
Según el investigador, la base de datos almacenaba información sensible de cuentas bancarias, servicios de salud e incluso portales gubernamentales, aunque ya no está disponible en línea. Se intentó contactar a algunas de las empresas mencionadas en el informe para verificar la autenticidad de la información. Un representante de Snapchat aseguró que no se ha encontrado evidencia de una violación de datos o vulnerabilidades en su plataforma, lo que concuerda con el análisis del investigador sobre la situación.
El especialista menciona que la base de datos mostraba signos de haber sido compilada a partir de un malware conocido como infostealer, diseñado para recopilar información sensible de sistemas infectados. Esto sugiere que las más de 184 millones de contraseñas fueron probablemente robadas directamente de los usuarios afectados.
El malware infostealer puede extraer datos del usuario almacenados en navegadores web, incluyendo información de autocompletar y cookies. Además, puede recoger datos de correos electrónicos y aplicaciones de mensajería engañando al usuario para que descargue el malware. Este tipo de filtraciones de datos han ido en aumento en los últimos años. Un ejemplo notable es la filtración de RockYou2024, considerada la más grande de la historia, donde un usuario malicioso compartió casi 10 mil millones de credenciales en foros de hackers. Estas grandes filtraciones brindan a los actores maliciosos herramientas peligrosas para llevar a cabo ataques automatizados de fuerza bruta.
Se seguirá proporcionando información actualizada sobre esta filtración conforme se disponga de nuevos datos.