Filtradas 184 millones de contraseñas: ¿estás en la lista de los usuarios afectados?
Entre las plataformas afectadas por la filtración de las contraseñas se encuentran Paypal, Apple y Google
La base de datos filtrada fue identificada en internet por expertos en ciberseguridad Crédito: Shutterstock
Una filtración masiva de datos ha expuesto más de 184 millones de credenciales pertenecientes a usuarios de plataformas como Google, Microsoft, Facebook, Apple, PayPal y muchas otras. Esta base de datos, de 47 GB, fue descubierta a principios de mayo de 2025 por el investigador de ciberseguridad Jeremiah Fowler en un servidor Elasticsearch sin protección. Lo más alarmante es que los datos estaban almacenados en texto plano, sin cifrado ni contraseñas de acceso, lo que los hacía fácilmente accesibles para cualquier persona que encontrara el servidor.
¿Cómo ocurrió esta filtración?
La base de datos contenía registros que incluían nombres de usuario, contraseñas y URLs asociadas a diversas plataformas digitales. Cada registro tenía una etiqueta de identificación del tipo de cuenta, la URL del sitio o servicio, y luego los nombres de usuario y contraseñas en texto plano. Fowler notó que el campo de contraseña se llamaba “Senha”, la palabra portuguesa para contraseña.
El investigador no pudo identificar al propietario de la base de datos ni determinar cómo se recopilaron los datos. Sin embargo, la variedad y el alcance masivo de los detalles de inicio de sesión indican que los datos son una especie de compilación, posiblemente mantenida por investigadores que investigan una violación de datos u otra actividad cibercriminal, o propiedad directa de atacantes y robada por malware de tipo infostealer.
El proveedor de alojamiento, World Host Group, fue alertado por Fowler y rápidamente desactivó el acceso a la base de datos. Sin embargo, no está claro cuánto tiempo estuvo expuesta la base de datos ni cuántas personas pudieron haber accedido a ella antes de su eliminación.
¿Quiénes son los afectados?
La muestra de 10,000 registros analizada por Fowler incluía cuentas de Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, PayPal, Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress y Yahoo, entre muchas otras. Además, se encontraron 220 direcciones de correo electrónico con dominios .gov, vinculadas a al menos 29 países, incluidos Estados Unidos, Australia, Canadá, China, India, Israel, Nueva Zelanda, Arabia Saudita y el Reino Unido.
La exposición de estos datos representa amenazas significativas para la privacidad y la seguridad nacional, ya que proporcionan acceso directo a diversas cuentas personales e institucionales. La presencia de términos financieros como “bank” y “wallet” en los registros indica un potencial para el fraude.
¿Qué se puede hacer ahora?
Aunque la base de datos ha sido asegurada y finalmente eliminada, no está claro si alguien más accedió al tesoro mientras aún estaba activo. Como ocurre con cualquier base de datos expuesta, la preocupación es que los datos sensibles puedan ser robados y abusados. En este caso, existe un riesgo particularmente urgente de que los inicios de sesión sean explotados en fraudes, para robar información adicional o incluso para violar otras organizaciones.
Los expertos recomiendan a los usuarios que cambien sus contraseñas, especialmente si las han reutilizado en múltiples sitios, y que habiliten la autenticación de dos factores siempre que sea posible. Además, es importante estar atentos a actividades inusuales en las cuentas y considerar el uso de herramientas de gestión de contraseñas y protección contra el robo de identidad.
Sigue leyendo:
• Roban datos de 1.6 millones de personas: quiénes son los afectados y cómo
• Un hacker filtra 10 mil millones de contraseñas: qué hacer si tus cuentas bancarias están en riesgo
• Filtran 100 millones de contraseñas hackeadas y alguna de las tuyas podrían estar en la lista
