/https://assets.iproup.com/assets/jpg/2023/03/34143.jpg)
Una de las filtraciones de datos más preocupantes del año fue revelada esta semana, cuando el investigador en ciberseguridad Jeremiah Fowler descubrió más de 184 millones de contraseñas expuestas en un servidor web sin ningún tipo de protección.
La base de datos, de más de 47 GB de peso, contenía credenciales en texto plano correspondientes a cuentas de Apple, Gmail, Instagram, Amazon, PayPal, Outlook y WordPress, entre otras.
También incluía accesos a plataformas financieras, bancarias, educativas, sanitarias y gubernamentales utilizadas en múltiples países, lo que genera un riesgo concreto para millones de usuarios en todo el mundo, incluidos los de Argentina.
Según detalló Fowler a través de su cuenta de X (ex Twitter), las credenciales fueron halladas junto con:
Es decir, todo lo necesario para ejecutar ataques masivos de robo de identidad o acceso indebido a cuentas personales y corporativas.
"Es una mina de oro para la ciberdelincuencia", advirtió el experto, quien señaló que desconoce el origen del servidor y por cuánto tiempo pudo haber estado activo. Sin embargo, tras alertar al proveedor de hosting, el acceso fue restringido.
Fowler logró confirmar que las contraseñas eran reales: contactó por correo electrónico a algunas personas incluidas en la filtración y varias de ellas validaron la autenticidad de las credenciales expuestas.
Aunque todavía no se publicó una lista completa de los correos o servicios afectados, los especialistas recomiendan revisar de inmediato si tu información está comprometida a través de sitios como Have I Been Pwned, que permiten verificar si tu email o cuenta ha sido parte de una filtración.
El investigador cree que las credenciales fueron recolectadas a través de "infostealers", un tipo de malware que suele instalarse en computadoras mediante software pirata o campañas de phishing.
Una vez dentro del sistema, este tipo de virus puede robar contraseñas almacenadas en navegadores, apps de mensajería o clientes de correo.
Si bien no se trata del mayor leak de la historia (el récord lo tiene una filtración de 10.000 millones de claves en 2024), este incidente demuestra una vez más que las contraseñas tradicionales ya no son suficientes para proteger nuestra identidad digital.
Desde iProUP recomendamos adoptar medidas para reforzar la seguridad digital:
En un contexto donde cada vez más servicios financieros y personales se digitalizan, la seguridad debe ser una prioridad.