Los usuarios afectados por la filtración de credenciales deben reforzar la seguridad de sus cuentas para prevenir posibles ataques.
Más de 184 millones de credenciales expuestas en una base desprotegida
ESET alerta sobre una filtración masiva de datos sensibles y recomienda medidas para protegerse de ciberataques.
(6/Jun/2025 – web – Panama24Horas) Panamá.- ESET alerta sobre una grave filtración de datos que ha dejado 184 millones de credenciales de acceso expuestas. Se trata de una base de datos que, sin ninguna protección, contenía 47,42 gigabytes de información sensible, incluyendo nombres de usuario y contraseñas de proveedores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.
El Origen de la Filtración
El investigador de seguridad Jeremiah Fowler reveló que esta información fue accesible públicamente y que, según sus teorías, podría haberse obtenido mediante infostealers, un tipo de malware diseñado para infectar sistemas y robar credenciales de acceso. Entre los datos encontrados, también figuran credenciales de bancos, plataformas de salud y portales gubernamentales de varios países.
«No se sabe si esta base fue utilizada para actividades criminales o si fue expuesta por descuido, pero tampoco cuánto tiempo estuvo disponible o si otras personas pudieron acceder a ella», explicó Camilo Gutiérrez Amaya, investigador de seguridad informática de ESET Latinoamérica.
Riesgos y Amenazas para los Usuarios
Este tipo de exposición puede derivar en diversas amenazas para los usuarios, entre ellas:
• Ataques de Credential Stuffing: Los ciberdelincuentes intentan acceder a múltiples cuentas reutilizando las contraseñas filtradas.
• Control de Cuentas: Con las credenciales expuestas, los atacantes pueden tomar el control de cuentas personales y corporativas.
• Ransomware y Espionaje: Las cuentas comprometidas pueden ser utilizadas para lanzar ataques de ransomware o espionaje digital.
Medidas de Protección Recomendadas
ESET recomienda aplicar estrategias de ciberseguridad para mitigar riesgos:
• Activar autenticación en dos pasos (2FA) en todas las cuentas.
• Verificar si las credenciales han sido comprometidas en plataformas como Have I Been Pwned.
• Monitorear la actividad de las cuentas y activar notificaciones de actividad sospechosa.
• Usar gestores de contraseñas para mejorar la seguridad y evitar reutilización de claves.
• Instalar una solución antimalware confiable, como las de EDR (detección y respuesta en endpoints) para identificar amenazas.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *