Detectouse unha filtración masiva de credenciais que deixou expostos máis de 149 millóns de rexistros nunha base de datos accesible publicamente sen ningún tipo de protección nin cifrado. Entre os datos comprometidos atópanse 48 millóns de contas de Gmail e 6,5 millóns de contas de Instagram, así como credenciais asociadas a outros servizos dixitais de uso xeneralizado.
A base de datos, cun tamaño aproximado de 96 GB, contiña información recompilada mediante malware do tipo infostealer, deseñado para roubar credenciais directamente desde dispositivos comprometidos sen que a persoa usuaria sexa consciente.
Que información se viu comprometida
Segundo a análise realizada por investigadores en seguridade, os rexistros expostos incluían:
- Enderezos de correo electrónico
- Nomes de usuario
- Contrasinais
- URL específicas de inicio de sesión
- Credenciais asociadas a múltiples plataformas e servizos
Ademais de Gmail e Instagram, a filtración inclúe datos vinculados a servizos como Facebook, Netflix, TikTok, plataformas financeiras, aplicacións de citas, servizos de streaming e mesmo contas asociadas a dominios gobernamentais (.gov) e educativos (.edu) de distintos países.
Orixe dos datos
Os datos non proceden dunha brecha directa nos sistemas das plataformas afectadas, senón de equipos de persoas usuarias infectados con malware. Este tipo de software malicioso adoita propagarse a través de:
- Anexos de correo electrónico maliciosos
- Falsas actualizacións de software
- Extensións de navegador comprometidas
- Publicidade enganosa
Unha vez instalado, o malware é capaz de capturar contrasinais, cookies do navegador, información do portapapeis e credenciais antes de que sexan cifradas.
Riscos asociados
A exposición deste volume de credenciais supón un risco elevado tanto para persoas usuarias como para organizacións. Entre os principais impactos potenciais atópanse:
- Ataques automatizados de credential stuffing
- Suplantación de identidade
- Fraude financeiro
- Campañas de phishing altamente dirixidas
- Accesos non autorizados a servizos corporativos e persoais
No caso de credenciais gobernamentais ou corporativas, o risco increméntase pola posibilidade de accesos indebidos a sistemas internos ou a información sensible.
Recomendacións de seguridade
Ante este tipo de incidentes, recoméndase:
- Cambiar de inmediato os contrasinais dos servizos afectados e de calquera outro no que se reutilicen credenciais.
- Activar a autenticación multifactor en todas as contas que o permitan.
- Empregar xestores de contrasinais para xerar claves únicas e robustas.
- Revisar a actividade recente de inicio de sesión nas contas críticas.
- Manter os sistemas operativos e as aplicacións actualizados.
- Analizar os dispositivos con solucións de seguridade actualizadas para detectar posibles infeccións.
Consideracións finais
Este incidente volve poñer de manifesto que a seguridade das contas non depende unicamente das plataformas, senón tamén do estado dos dispositivos desde os que se accede a elas. A reutilización de contrasinais e a ausencia de medidas adicionais de protección seguen a ser un dos principais vectores de risco no ecosistema dixital actual.
A adopción de boas prácticas de hixiene dixital e unha xestión adecuada das identidades continúan a ser claves para reducir o impacto deste tipo de filtracións masivas.
