Redacción El Coahuilense
Una base de datos sin seguridad expuso más de 184 millones de credenciales de cuentas de Apple, Google, Facebook, Instagram, Snapchat, Roblox y correos electrónicos, de acuerdo con un reporte de la empresa de ciberseguridad ESET.
La firma explicó que los archivos descubiertos sumaban 47.42 gigabytes de información delicada. Esta incluía credenciales de acceso a bancos, entidades gubernamentales y sistemas de salud de diversas naciones.
De acuerdo con los especialistas, este tipo de información pudo haber sido recolectada mediante un tipo de virus informático conocido como “infostealer”. Este término hace referencia a un programa malicioso diseñado específicamente para robar información personal del usuario, como nombres de usuario, contraseñas y datos bancarios.
“Esta filtración resalta lo fácil que es que millones de datos personales terminen circulando sin protección en internet. Muchos usuarios olvidan que sus correos y contraseñas pueden quedar expuestos en texto plano, sin cifrado”, advirtió Jake Moore, asesor global de seguridad en ESET.
🗞 | Suscríbete aquí al newsletter de El Coahuilense Noticias y recibe las claves informativas del estado.
Aunque se desconoce si los datos fueron utilizados con fines criminales o recolectados para investigación, no hay certeza sobre cuánto tiempo estuvieron expuestos ni cuántas personas pudieron haberlos descargado, lo cual eleva el riesgo de filtraciones masivas y fraudes.
Las credenciales de acceso (nombre de usuario + contraseña) son la llave de entrada a múltiples servicios digitales. Si un usuario utiliza la misma contraseña en varias cuentas, un ciberdelincuente puede aplicar una técnica conocida como “credential stuffing”.
Este método consiste en probar esas combinaciones en otros sitios hasta encontrar acceso, lo que puede derivar en robo de identidad, estafas o extorsiones.
💬 | Únete a nuestro canal de WhatsApp para que recibas las noticias y trabajos destacados de El Coahuilense Noticias.
Otra posibilidad es que los atacantes tomen el control de las cuentas comprometidas, accedan a documentos personales almacenados en correos electrónicos o redes sociales, y los utilicen para campañas de phishing o ingeniería social más sofisticadas.
Esto significa que los delincuentes podrían engañar a otros usuarios utilizando datos reales y personales para aparentar confianza.
“Guardar documentos sensibles en el correo, como contratos, historiales médicos o declaraciones fiscales, puede ser un riesgo si la cuenta es comprometida. Lo recomendable es mantener esa información en espacios cifrados y protegidos”, explicó Camilo Gutiérrez Amaya, investigador de seguridad informática en ESET Latinoamérica.
🗣 | Manténte informado y recibe nuestra newsletter cada semana con las noticias y reportajes más relevantes de El Coahuilense. Suscríbete aquí.
En casos más complejos, si una cuenta empresarial es hackeada, el acceso puede usarse como puerta de entrada para ataques de ransomware o incluso para el robo de propiedad intelectual y datos financieros de una organización.
Los especialistas de ESET recomiendan medidas básicas pero efectivas para reducir riesgos ante este tipo de filtraciones, como activar la autenticación en dos pasos (2FA). Esto añade una capa extra de seguridad al solicitar un segundo código para ingresar a una cuenta, además de la contraseña.
Además, recomiendan evitar reutilizar contraseñas en distintos servicios. Cada plataforma debe tener una clave única, así como utilizar un gestor de contraseñas confiable, que almacene y genere combinaciones fuertes sin necesidad de recordarlas todas.
TE RECOMENDAMOS LEER:
Síguenos en