Premium
Exclusivo suscriptores
San Pedro Sula, Honduras
Varias miles de cuentas de correos electrónicos de hondureños, al igual que las de usuarios de todo el mundo, han sido comprometidas durante 2025 y sus contraseñas publicadas por piratas informáticos, según registros indexados en Have I Been Pwned.
Empresas expertas en amenazas cibernéticas, como Synthient, detectaron en 2025 una ola masiva de credenciales recopiladas por malware tipo infostealer, que sustrae nombres de usuario y contraseñas directamente desde dispositivos infectados y luego las agrupan en enormes repositorios.
Esos paquetes terminaron circulando en canales clandestinos y en series que investigadores y sitios de monitoreo han ido agregando a sus bases, de acuerdo con esas firmas.
La cantidad de credenciales implicadas en varios de esos hallazgos asciende a millas de millones, según informes de análisis que compilan múltiples bases de datos filtrados en un solo archivo.
Ese cúmulo facilita ataques automatizados de validación de cuentas y permite que actores criminales comercialicen lotes completos en mercados oscuros, advierten esas firmas.
Synthient se encargó de reunir toda la serie de datos de credential Stuffing (uso automático de credenciales robadas en múltiples servicios) de 2025, que incluye cerca de 2,000,000,000 de direcciones de correo únicas junto con 1,300,000,000 de contraseñas únicas, información que luego indexó Have I Been Pwned.
Las personas que deseen confirmar si su cuenta de correo electrónico ha sido afectada pueden hacer las consultas en el sitio web de Have I Been Pwned, donde deben escribir su cuenta y esperar unos segundos para recibir una respuesta.
Cómo evitar ser blancos de ataques de piratas cibernéticos
Expertos en informática de Honduras le recomiendan a los usuarios de correos electrónicos, también de redes sociales y cualquier plataforma digital, tomar medidas básicas de seguridad para evitar ser blancos de ataques de piratas cibernéticos.
Max Sorto, un hondureño experto en computadora dedicada arquitectura de software de neobanco (banco digital), recomienda que “para proteger las cuentas de correo electrónico contra ataques, lo más fundamental es implementar la autenticación de dos factores (2FA) en todas las cuentas. Esta medida adicional de seguridad requiere un segundo método de verificación, además de la contraseña, como un código enviado al teléfono móvil o generado por una aplicación autenticadora”.
Para este experto es “igualmente importante crear contraseñas únicas y complejas para cada cuenta, utilizando un administrador de contraseñas confiable para gestionarlas. Las contraseñas deben tener al menos 12 caracteres y combinar letras mayúsculas, minúsculas, números y símbolos”.
“Otro aspecto crítico es mantenerse alerta ante intentos de phishing, que son correos fraudulentos diseñados para robar credenciales. Nunca se debe hacer clic en enlaces sospechosos ni descargar archivos adjuntos de remitentes desconocidos.
Es esencial verificar siempre la dirección de correo del remitente y desconfiar de mensajes que solicitan información personal o contraseñas. Las empresas legítimas nunca piden contraseñas por correo electrónico”, dice.
Sorto agrega que “es recomendable mantener actualizado el software del dispositivo y el navegador, revisar periódicamente la actividad de la cuenta para detectar accesos no autorizados, y evitar el uso de redes WiFi públicas para acceder a información sensible. Si se debe usar una red pública, es aconsejable hacerlo a través de una VPN que encripte la conexión”.
