Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
La base de datos, con un tamaño aproximado de 96 GB, contenía información recopilada mediante malware de tipo infostealer, diseñado para robar credenciales directamente desde dispositivos comprometidos sin que el usuario sea consciente.
Qué información se ha visto comprometida
Según el análisis realizado por investigadores de seguridad, los registros expuestos incluían:
- Direcciones de correo electrónico
- Nombres de usuario
- Contraseñas
- URLs específicas de inicio de sesión
- Credenciales asociadas a múltiples plataformas y servicios
Además de Gmail e Instagram, la filtración incluye datos vinculados a servicios como Facebook, Netflix, TikTok, plataformas financieras, aplicaciones de citas, servicios de streaming e incluso cuentas asociadas a dominios gubernamentales (.gov) y educativos (.edu) de distintos países.
Origen de los datos
Los datos no proceden de una brecha directa en los sistemas de las plataformas afectadas, sino de equipos de usuarios infectados con malware. Este tipo de software malicioso suele propagarse a través de:
- Adjuntos de correo electrónico maliciosos
- Falsas actualizaciones de software
- Extensiones de navegador comprometidas
- Publicidad engañosa
Una vez instalado, el malware es capaz de capturar contraseñas, cookies del navegador, información del portapapeles y credenciales antes de que se cifren.
Riesgos asociados
La exposición de este volumen de credenciales supone un riesgo elevado tanto para usuarios particulares como para organizaciones. Entre los principales impactos potenciales se encuentran:
- Ataques automatizados de credential stuffing
- Suplantación de identidad
- Fraude financiero
- Campañas de phishing altamente dirigidas
- Accesos no autorizados a servicios corporativos y personales
En el caso de credenciales gubernamentales o corporativas, el riesgo se amplifica por la posibilidad de accesos indebidos a sistemas internos o información sensible.
Recomendaciones de seguridad
Ante este tipo de incidentes, se recomienda:
- Cambiar de inmediato las contraseñas de los servicios afectados y de cualquier otro donde se reutilicen credenciales.
- Activar la autenticación multifactor en todas las cuentas que lo permitan.
- Utilizar gestores de contraseñas para generar claves únicas y robustas.
- Revisar la actividad reciente de inicio de sesión en cuentas críticas.
- Mantener los sistemas operativos y aplicaciones actualizados.
- Analizar los dispositivos con soluciones de seguridad actualizadas para detectar posibles infecciones.
Consideraciones finales
Este incidente vuelve a poner de manifiesto que la seguridad de las cuentas no depende únicamente de las plataformas, sino también del estado de los dispositivos desde los que se accede a ellas. La reutilización de contraseñas y la falta de medidas adicionales de protección siguen siendo uno de los principales vectores de riesgo en el ecosistema digital actual.
La adopción de buenas prácticas de higiene digital y una gestión adecuada de identidades siguen siendo claves para reducir el impacto de este tipo de filtraciones masivas.
