Eset, compañía especializada en detección proactiva de amenazas, alertó sobre una grave filtración de datos que expuso más de 184 millones de credenciales de acceso. La información se encontraba en una base de datos sin ningún tipo de protección, accesible públicamente, y contenía 47,42 gigabytes de datos sensibles de múltiples servicios en línea.
El hallazgo fue realizado por el investigador de seguridad Jeremiah Fowler, quien informó el incidente a WebsitePlanet. Según su hipótesis, el origen de esta información podría estar relacionado con el accionar de un malware tipo infostealer, diseñado para infiltrarse en dispositivos y robar datos confidenciales como usuarios y contraseñas.
Entre los registros filtrados también se encontraron accesos a entidades bancarias, plataformas de salud y portales gubernamentales. Aunque no se ha confirmado si la base fue utilizada con fines delictivos o si se expuso por error, tampoco se conoce cuánto tiempo permaneció visible ni cuántas personas pudieron acceder a ella.
“No se sabe si esta información fue usada para actividades criminales o recolectada con fines legítimos de investigación y luego expuesta por descuido”, comentó Camilo Gutiérrez Amaya, investigador de Seguridad Informática de Eset Latinoamérica. “Tampoco se conoce cuánto tiempo estuvo disponible antes de ser descubierta”.
Desde ESET advierten que este tipo de filtraciones son cada vez más comunes, y que los infostealers representan una amenaza silenciosa en ascenso. Su último Threat Report ya mostraba un crecimiento en la actividad de estos programas maliciosos.
“Esta filtración demuestra cuán fácil es que millones de datos sensibles —como correos y contraseñas— terminen expuestos”, explicó Jake Moore, asesor global de seguridad en ESET. “Muchas personas no son conscientes de que sus datos personales pueden estar circulando por la red sin cifrado ni protección alguna”.Riesgos para los usuarios
Riesgos para los usuarios
1. Credential stuffing:Si una contraseña se reutiliza en varias cuentas y es filtrada, los atacantes pueden probar combinaciones automatizadas para acceder a otros servicios.
2. Control total de cuentas:Con credenciales válidas, los ciberdelincuentes pueden tomar el control de correos electrónicos o perfiles sociales, suplantar identidades o diseñar campañas de phishing más creíbles.
“Almacenar documentos sensibles en el correo —como historiales médicos o contratos— es riesgoso si una cuenta es vulnerada”, alerta Gutiérrez Amaya.
3. Espionaje o ransomware:Una cuenta corporativa comprometida puede ser la puerta de entrada a redes internas, permitiendo el robo de información valiosa o el despliegue de malware más sofisticado.
¿Qué medidas tomar?
Desde Eset recomiendan reforzar los hábitos de ciberseguridad con acciones simples pero efectivas:
Activar la autenticación en dos pasos (2FA): Añade una barrera extra para evitar accesos no autorizados.
Verificar si tus credenciales han sido filtradas: Sitios como Have I Been Pwned permiten saberlo.
Monitorear actividad sospechosa: Muchas plataformas alertan si se accede desde ubicaciones no habituales.
Usar gestores de contraseñas: Protegen y generan claves fuertes únicas para cada servicio.
Instalar soluciones antimalware confiables: Herramientas con detección avanzada (como EDR) ayudan a prevenir el robo de información.
“Monitorear cuentas, usar claves únicas y activar factores de autenticación adicionales ya no es una opción: es una necesidad”, concluye Jake Moore.
