Hallazgo de base de datos sin protección revela 184 millones de credenciales robadas: Un riesgo global

Home - internacionales - Hallazgo de base de datos sin protección revela 184 millones de credenciales robadas: Un riesgo global
Hallazgo de base de datos sin protección revela 184 millones de credenciales robadas: Un riesgo global
internacionales
  • junio 19, 2025
canal6tvhidalgo@gmail.comBy canal6tvhidalgo@gmail.com - 1 mes ago
0 18 3 minutes read

A comienzos de mayo, el investigador de ciberseguridad Jeremiah Fowler identificó una base de datos sin protección que contenía más de 184 millones de combinaciones únicas de nombres de usuario y contraseñas , evidenciando una de las mayores exposiciones recientes de credenciales almacenadas en texto plano. Este descubrimiento, reportado por el portal especializado Website Planet , destaca la vulnerabilidad crítica de los datos personales y corporativos debido a malas prácticas de seguridad.

Características de la Base de Datos

La base de datos, con un tamaño de 47 GB , no tenía contraseña ni cifrado y estaba alojada en un servidor mal configurado, accesible públicamente. Entre los registros se encontraron credenciales de acceso a:

  • Redes sociales (Facebook, Twitter, Snapchat, etc.)
  • Servicios bancarios y financieros
  • Plataformas de salud
  • Portales gubernamentales (.gov)
  • Aplicaciones de mensajería como WhatsApp y Discord

Además, se detectaron correos electrónicos con dominios oficiales de países como Estados Unidos, Reino Unido, India y Australia , lo que incrementa el riesgo para instituciones públicas y usuarios individuales.

Uno de los aspectos más preocupantes es que las contraseñas estaban almacenadas en texto plano , lo que significa que cualquier persona con acceso a la base podía utilizarlas directamente sin necesidad de decodificación.

El Origen del Problema: InfoStealer Malware

Según el análisis de Fowler, las credenciales fueron recopiladas por un malware del tipo InfoStealer , diseñado para robar información confidencial almacenada en navegadores web y aplicaciones. Este tipo de software malicioso puede extraer:

  • Datos de autocompletado
  • Cookies
  • Cuentas de correo electrónico
  • Credenciales de plataformas populares

Una vez instalado en un dispositivo comprometido, el malware envía la información robada a servidores controlados por actores maliciosos. La propagación de este tipo de malware suele ocurrir a través de:

  • Correos electrónicos de phishing
  • Sitios web infectados
  • Descargas de software no verificado

El modelo de negocio conocido como “malware como servicio” ha facilitado que ciberdelincuentes sin conocimientos técnicos puedan adquirir herramientas como InfoStealer mediante suscripciones mensuales, aumentando el alcance y la frecuencia de estos ataques.

Conexión con Redes de Habla Portuguesa

El hallazgo también reveló una posible conexión con redes de habla portuguesa, ya que muchas entradas contenían el término “Senha” , que significa “contraseña” en portugués. Sin embargo, no fue posible establecer con certeza la identidad del propietario de la base de datos. Uno de los dominios asociados estaba inactivo y el otro ni siquiera estaba registrado. La información del servidor, registrada de forma privada, impidió rastrear a los responsables.

Riesgos Asociados al Hallazgo

El hecho de que las contraseñas no estuvieran cifradas representa un grave peligro para los usuarios afectados. Algunos registros incluso incluían enlaces URL directos para iniciar sesión o autorizar cuentas, lo que podría facilitar accesos no autorizados si son aprovechados por atacantes.

Aunque no hay pruebas de que la base haya sido utilizada con fines delictivos hasta ahora, el simple hecho de estar expuesta durante un tiempo indeterminado constituye una amenaza significativa. Según Fowler, no se sabe cuánto tiempo estuvo accesible la información ni si fue descargada por terceros.

Impacto en Usuarios e Instituciones

Este incidente pone en evidencia la importancia de adoptar buenas prácticas de seguridad digital, tanto a nivel individual como organizacional. Los riesgos incluyen:

  • Acceso no autorizado : Atacantes podrían utilizar las credenciales para acceder a cuentas personales, financieras o laborales.
  • Suplantación de identidad : La filtración de correos electrónicos oficiales (.gov) podría permitir ataques de phishing dirigidos contra instituciones públicas.
  • Robo de información sensible : Datos relacionados con plataformas de salud o servicios bancarios podrían ser explotados para fraudes o extorsiones.

Recomendaciones para Protegerse

Ante este tipo de amenazas, expertos en ciberseguridad recomiendan:

  1. Cambiar contraseñas regularmente : Si sospecha que alguna de sus cuentas está comprometida, cambie la contraseña de inmediato.
  2. Usar autenticación de dos factores (2FA) : Añade una capa extra de seguridad a sus cuentas.
  3. Evitar reutilizar contraseñas : Utilice contraseñas únicas para cada servicio.
  4. Mantener el software actualizado : Las actualizaciones suelen corregir vulnerabilidades conocidas.
  5. Desconfiar de correos sospechosos : No abra archivos adjuntos ni haga clic en enlaces de remitentes desconocidos.
  6. Monitorear actividad financiera : Revise periódicamente sus estados de cuenta en busca de transacciones sospechosas.

You can share this post!

administrator

Related Articles

internacionales

Científicos de Harvard advierten: Misterioso objeto espacial podría…

  • julio 29, 2025
internacionales

Récord histórico: El Xiaomi YU7 vende 289,000 unidades…

  • julio 21, 2025
internacionales

Estados Unidos en alerta máxima: La amenaza de…

  • junio 26, 2025

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *