Experto en ciberseguridad encuentra 184 millones de contraseñas sin ningún tipo de protección para servicios como Gmail, WordPress y Outlook
Millones de claves de inicio de sesión estaban almacenadas en texto plano en un servidor, pertenecientes a todo tipo de servicios: desde bancos hasta redes sociales.
Pexels
26 may. 2025
Un investigador ha dado recientemente con un "tesoro" no demasiado oculto y relacionado con la seguridad de los usuarios. De ese modo, ha accedido a más de 184 millones de contraseñas de inicio de sesión pertenecientes a todo tipo de aplicaciones, desde las financieras hasta las plataformas sociales.
El experto Jeremiah Fowler ha explicado en Website Planet que una filtración de datos del malware InfoStealer expuso tanto estas claves como los nombres de usuario de sus propietarios, nombres de cuentas y urls de autorización en una base de datos de un servidor en formato de texto plano, que no estaba ni protegida ni cifrada.
Esta base contenía un total de 184.162.718 datos que sumaban un total de 47,42 GB de datos de credenciales sin procesar de una amplia gama de servicios, aplicaciones y cuentas. Entre los afectados, se encontraban proveedores de correo electrónico, productos de Microsoft, Facebook, Instagram, Snapchat, Gmail, Roblox y "muchos más".
Esto es lo que Fowler ha señalado en un documento en el que también ha afirmado haber visto "credenciales de cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países, que podrían poner en riesgo significativo a las personas expuestas".
Al instante de conocer esta brecha, el experto se puso en contacto con el responsable del proveedor del alojamiento que contenía esta base de datos que, aunque no ha revelado si se han utilizado esos nombres y esas credenciales con fines maliciosos, ha restringido el acceso público al comentado documento comprometido.
Por otro lado, Fowler ha explicado que tampoco se sabe cuánto tiempo estuvo expuesta la base de datos antes de que él la descubriera o si alguien más pudo haber accedido a ella. Lo que sí ha advertido es que el encargado de absorber todas estas credenciales ha sido un tipo de software malicioso diseñado específicamente para recopilar información confidencial de un sistema infectado.
Este software malicioso suele atacar las credenciales almacenadas en los navegadores web, clientes de correo electrónico y aplicaciones de mensajería, aunque algunas variantes de este malware también tienen la capacidad de adquirir datos de autocompletado, cookies e información de carteras de criptomonedas. No obstante, el peligro está en que puede, incluso, hacer capturas de pantalla o registrar las pulsaciones de las teclas.
El experto ha reconocido finalmente que no se sabe cómo los ciberdelincuentes han recopilado estos datos, que, probablemente, hayan acabado en la dark web o en canales de Telegram; aunque se ha aventurado a decir que lo más posible es que este ataque se haya producido mediante phishing, con malware oculto tanto en sitios web fraudulentos como en correos electrónicos.
Contraseñas únicas y cambiarlas anualmente
Imagen generada por IA
El investigador de seguridad y también cofundador de Security Discovery ha señalado finalmente cuáles son los puntos a tener en cuenta para protegerse de este tipo de filtraciones, como cambiar las contraseñas cada año. Esto se debe a que muchas personas utilizan un único correo electrónico para diferentes servicios, de modo que los riesgos aumentan si las credenciales de correo electrónico quedan expuestas.
También es conveniente utilizar contraseñas únicas y difíciles de adivinar para cada cuenta, así como activar la autenticación de dos factores o 2FA. En su opinión, esta solución es "fundamental" para cuentas sensibles, ya que, si los delincuentes encuentran esa barrera y solo conocen una contraseña, se bloquea el proceso de autorización y acceso a una determinada cuenta.
No está de más comprobar con frecuencia si las credenciales han sido expuestas en plataformas como Have I Been Pwned?. Aunque estos servicios no identifican una exposición, no significa que la cuenta no haya sido potencialmente comprometida, de modo que es aconsejable que se cambien las claves de vez en cuando.
Otras opciones a tener en cuenta son el uso de administradores de contraseñas (siempre que también se tenga en cuenta que, si la contraseña maestra cae en las manos equivocadas todas las cuentas quedarán desprotegidas) y antivirus, para poder detectar y eliminar malware y spyware de robo de información.
