Cotización de descuento para licencias múltiples
Asunto Filtración de información de 183 millones de cuentas

Filtración de información de 183 millones de cuentas

Por Mezo en Asunto
Traducir a:

Analistas de ciberseguridad han descubierto lo que se considera una de las mayores filtraciones de credenciales de la historia: más de 183 millones de contraseñas de correo electrónico, incluyendo decenas de millones vinculadas a cuentas de Gmail, quedaron expuestas en un enorme conjunto de datos. La filtración, que se produjo en línea en octubre de 2025, consiste en 3,5 terabytes de credenciales robadas recopiladas durante un año por redes de malware conocidas como "ladrones de información".

Cómo se recopilaron los datos

La información robada provenía de plataformas de robo de información, malware diseñado para extraer silenciosamente nombres de usuario, contraseñas y direcciones web de dispositivos infectados. Los investigadores confirmaron que la filtración contiene tanto registros de robo de información como listas de relleno de credenciales, que suelen circular en mercados clandestinos y canales de Telegram utilizados por ciberdelincuentes.

Puntos clave sobre la colección:

  • El conjunto de datos incluye 183 millones de cuentas únicas, con aproximadamente 16,4 millones de direcciones de correo electrónico que aparecen por primera vez en alguna filtración.
  • La mayoría de las entradas se reciclaron de filtraciones anteriores, pero se verificó que millones de cuentas de Gmail recientemente comprometidas coincidieran con las credenciales de usuario activas.
  • La filtración no solo afecta a Gmail, sino también a Outlook, Yahoo y cientos de otros servicios web.

Es importante señalar que Gmail no fue hackeado directamente. En cambio, un malware en los dispositivos de los usuarios capturó sus credenciales de inicio de sesión, que luego fueron recopiladas en esta enorme base de datos.

La verdadera amenaza: la reutilización de credenciales

Esta investigación pone de manifiesto los peligros de reutilizar contraseñas en múltiples plataformas. Los ciberdelincuentes pueden aprovechar las credenciales robadas para infiltrarse en la vida digital de una víctima mediante el relleno de credenciales, un proceso automatizado que prueba pares de nombre de usuario y contraseña comprometidos en diversos servicios.

Según los expertos en seguridad:

  • Muchas víctimas, sin saberlo, reutilizan sus contraseñas para la banca en línea, el almacenamiento en la nube y las redes sociales.
  • Las credenciales robadas suelen reaparecer en los foros durante años, lo que brinda a los hackers repetidas oportunidades para explotarlas.
  • Este ataque demuestra por qué confiar en los navegadores para almacenar contraseñas sin protecciones adicionales puede ser arriesgado.

Respuesta y mejores prácticas de Google

Google recalcó que los informes sobre una supuesta brecha de seguridad en Gmail que afectaría a millones de usuarios son inexactos. La confusión surge de una mala interpretación de la actividad de robo de credenciales en curso, en lugar de un ataque directo a la infraestructura de Google.

La empresa recomienda las siguientes medidas de seguridad:

  • Habilita la verificación en dos pasos (2FA) para todas las cuentas.
  • Adopte las claves de acceso como una alternativa más robusta y segura que las contraseñas.
  • Restablece tus contraseñas inmediatamente si tus credenciales aparecen en filtraciones de datos importantes.

Los expertos en ciberseguridad de todo el mundo instan a los usuarios afectados a actuar con rapidez: cualquiera de los 183 millones de usuarios afectados debe cambiar su contraseña de correo electrónico inmediatamente y habilitar la autenticación multifactor.

Prevención del robo de credenciales mediante malware

La mayoría de las credenciales filtradas probablemente se obtuvieron a través de:

  • descargas de software falsas
  • archivos adjuntos de phishing
  • Extensiones de navegador maliciosas

Las víctimas a menudo no son conscientes de la infección, lo que subraya la importancia de las medidas proactivas de ciberseguridad.

Las medidas preventivas incluyen:

  • Mantener actualizado el software de seguridad
  • Descargar software exclusivamente de fuentes confiables
  • Evitar el uso de contraseñas compartidas en varias cuentas

Los expertos advierten que los atacantes podrían seguir vendiendo y utilizando estas credenciales verificadas como arma durante meses o incluso años, por lo que la vigilancia es fundamental. La magnitud de la filtración de datos no tiene precedentes, pero el verdadero riesgo reside en la complacencia.

Conclusiones clave

Es importante comprender que esta filtración no representa una brecha de seguridad directa en Gmail, sino una recopilación de credenciales robadas de dispositivos infectados con malware. Millones de usuarios de Gmail se vieron afectados principalmente debido a la reutilización de contraseñas y la continua circulación de datos robados en mercados clandestinos.

Es fundamental actuar de inmediato; los usuarios afectados deben cambiar sus contraseñas y activar la autenticación multifactor sin demora. En definitiva, la prevención sigue siendo la defensa más eficaz, lo que incluye mantener el software actualizado, descargar archivos solo de fuentes confiables y evitar reutilizar contraseñas en varias cuentas.


Cargando...