ESET, reconocida empresa especializada en la detección anticipada de amenazas, ha examinado la exposición de 184 millones de combinaciones de usuario y contraseña pertenecientes a una base de datos que estuvo disponible públicamente sin ningún tipo de protección. El archivo, de 47,42 GB de información sensible, incluía credenciales relacionadas con servicios como correos electrónicos, Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.
La filtración fue identificada por Jeremiah Fowler, experto en ciberseguridad, quien compartió el hallazgo con el sitio WebsitePlanet. Según Fowler, la información podría haber sido recopilada por un malware del tipo infostealer, diseñado específicamente para infiltrarse en dispositivos y robar datos sensibles como credenciales. Dentro de la base, también se detectaron accesos a bancos, instituciones financieras, servicios de salud y portales gubernamentales de distintos países.
Camilo Gutiérrez Amaya, investigador de ESET Latinoamérica, destaca que aún no se ha podido determinar si los datos fueron usados con fines delictivos, recolectados para investigación o si se expusieron accidentalmente. Tampoco se sabe cuánto tiempo estuvieron disponibles ni si terceros accedieron a ellos antes del hallazgo.
Aunque el origen de los datos no está del todo claro, ESET subraya el creciente riesgo que representan los infostealers, considerados amenazas sigilosas en expansión. De hecho, el más reciente ESET Threat Report ya había reportado un aumento en su actividad durante el último semestre.
Jake Moore, asesor global de seguridad en ESET, resalta lo fácil que resulta para los atacantes obtener millones de datos sensibles en texto plano, sin ningún tipo de encriptación. Advierte además que muchas personas ignoran que sus datos pueden estar circulando libremente por la red.
Los riesgos para los usuarios son diversos, entre ellos:
- Ataques de “credential stuffing”: Cuando se reutiliza una misma contraseña en varios sitios, los atacantes pueden probar distintas combinaciones en plataformas populares para obtener acceso no autorizado.
- Secuestro de cuentas: Si los atacantes acceden a una cuenta, pueden suplantar identidades, robar información personal o lanzar estafas. También podrían utilizar los datos para campañas de phishing o ingeniería social, aprovechando información confidencial encontrada en correos.
- Ransomware o espionaje corporativo: Una cuenta empresarial comprometida puede abrir la puerta a infecciones más complejas o filtración de datos almacenados en correos corporativos.
Gutiérrez Amaya advierte también sobre el riesgo de almacenar documentos importantes en correos electrónicos, como historiales médicos, formularios tributarios, contratos o incluso contraseñas, lo que puede ser un grave error si la cuenta es vulnerada.
Jake Moore recomienda a los usuarios mantener una vigilancia constante sobre sus cuentas, activar medidas de seguridad adicionales y no reutilizar contraseñas. También sugiere el uso de claves de acceso como barrera adicional frente al robo de identidad.
Frente al avance continuo y la sofisticación de los ciberataques, ESET sugiere medidas simples pero fundamentales:
- Habilitar la autenticación en dos pasos (2FA) para agregar una capa extra de protección.
- Verificar si las credenciales han sido expuestas usando servicios como Have I Been Pwned.
- Activar alertas de actividad sospechosa en las plataformas donde se tenga cuenta.
- Utilizar gestores de contraseñas para almacenar de forma segura y fomentar mejores prácticas.
- Instalar software de seguridad confiable, como soluciones antimalware o EDR (detección y respuesta en endpoints), que ayudan a identificar comportamientos anómalos.
Para obtener más información sobre seguridad digital, ESET invita a visitar su portal de noticias:
🔗 WeLiveSecurity – Base de datos expuesta
Además, puedes seguir su podcast «Conexión Segura» en Spotify para mantenerte informado sobre las últimas novedades en ciberseguridad:
🔗 Conexión Segura – Spotify
