Ciberamenaza masiva: 184 millones de contraseñas expuestas en servidor sin seguridad
Por 23 Mayo, 2025Un nuevo incidente de ciberseguridad ha expuesto más de 184 millones de contraseñas filtradas pertenecientes a servicios como Apple, Google, Amazon, Instagram y plataformas financieras, gubernamentales y de salud. Los datos fueron encontrados por el investigador Jeremiah Fowler en un servidor web sin ningún tipo de protección, accesible para cualquiera desde internet.
La base de datos contenía 184,162,718 credenciales de inicio de sesión únicas, junto con nombres de usuario, correos electrónicos y enlaces directos a pantallas de acceso de los servicios afectados. Todo esto estaba almacenado en texto plano, sin ningún tipo de cifrado o mecanismo de seguridad. El archivo pesaba más de 47 GB y podía ser consultado sin contraseñas, restricciones o autorizaciones.
Servicios como Gmail, PayPal y WordPress entre los más comprometidos
El investigador explicó que los datos filtrados no solo pertenecen a plataformas de uso cotidiano como Gmail, Outlook, PayPal, WordPress, Apple ID, Discord o Instagram, sino que también incluye información de infraestructuras críticas, como hospitales, entidades financieras, servicios gubernamentales y centros educativos de diversos países.
Fowler se refirió a esta filtración como una “mina de oro para la ciberdelincuencia”, debido a la cantidad de información disponible y a su falta total de protección. Alertó sobre el alto riesgo que representa este hallazgo, ya que un atacante podría utilizar las credenciales para realizar robos de identidad, fraudes financieros o ataques a sistemas institucionales.
Aunque no se sabe con certeza quién está detrás de esta recopilación masiva de datos, Fowler afirmó que se contactó con el proveedor del servidor para denunciar la exposición, tras lo cual se restringió el acceso a la base. Sin embargo, desconoce cuánto tiempo estuvo en línea y si fue accedida por terceros maliciosos antes de ser retirada.
Malware infostealer y phishing: posibles métodos de recopilación
El especialista también indicó que varios elementos en el servidor apuntan al uso de malware tipo infostealer, un software malicioso que se propaga a través de descargas piratas o campañas de phishing, y que se encarga de recolectar información sensible desde navegadores web, clientes de correo o plataformas de mensajería.
Para verificar la autenticidad de los datos, Fowler envió correos a algunas de las direcciones encontradas en la base de datos, alertando sobre la posible exposición de su información. Algunas personas confirmaron que las contraseñas filtradas eran reales y todavía estaban en uso, lo que demuestra que no se trataba de datos antiguos o irrelevantes.
A pesar de la magnitud, este incidente no representa la filtración de contraseñas más grande de la historia. Ese récord corresponde a un archivo revelado en 2023 que contenía casi 10 mil millones de claves. No obstante, la combinación de contraseñas, correos, URLs y la variedad de servicios afectados convierte este caso en uno de los más peligrosos de los últimos tiempos.
Los expertos insisten en que el uso de contraseñas seguras y únicas ya no es suficiente para protegerse. Cada vez más servicios están adoptando métodos de autenticación sin contraseña, como las passkeys, que vinculan la identidad del usuario a claves biométricas o dispositivos seguros. La conciencia digital y la prevención siguen siendo las herramientas más eficaces ante el creciente número de amenazas cibernéticas.
Con información de Hipertextual
*BC
