Una filtración masiva de datos dejó al descubierto más de 140 millones de cuentas con usuarios y contraseñas, afectando a personas de todo el mundo y a plataformas de múltiples sectores. El hallazgo fue realizado por el investigador de ciberseguridad Jeremiah Fowler, quien documentó el alcance del incidente en un informe publicado en ExpressVPN.
La exposición incluyó información altamente sensible y reavivó las alertas sobre el crecimiento del malware que roba credenciales, una de las amenazas digitales más persistentes a nivel global.
Fuga masiva de datos: cómo se descubrió y qué información quedó expuesta
El descubrimiento se produjo tras la localización de una base de datos sin protección, alojada en la nube y accesible públicamente. De acuerdo con Fowler, el archivo contenía 149.404.754 inicios de sesión únicos, almacenados en un archivo de 96 GB, sin contraseña ni cifrado.
Durante una revisión preliminar se detectaron:
Correos electrónicos
Nombres de usuario
Contraseñas
Enlaces URL para iniciar sesión o autorizar cuentas
“Este no es el primer conjunto de datos de este tipo que descubro y solo pone de relieve la amenaza global que representa el malware que roba credenciales”, advirtió el investigador, quien explicó que este tipo de información suele terminar en repositorios inseguros, incluso entre los propios ciberdelincuentes.
Plataformas y servicios afectados por la filtración de contraseñas
La gravedad del incidente radica no solo en el volumen de cuentas comprometidas, sino en la diversidad de servicios involucrados. Entre los datos expuestos se encontraron credenciales de:
Redes sociales: Facebook, Instagram, TikTok y X
Plataformas de citas
Servicios de contenido para adultos, como OnlyFans
Streaming y entretenimiento: Netflix, HBO Max, Disney Plus y Roblox
Además, se identificaron accesos a cuentas financieras, billeteras de criptomonedas, plataformas de trading y posibles datos bancarios.
Entre las cifras estimadas destacan:
48 millones de cuentas de Gmail
17 millones de Facebook
6.5 millones de Instagram
3.4 millones de Netflix
100 mil de OnlyFans
420 mil de Binance
Riesgos para cuentas gubernamentales y seguridad nacional
Uno de los puntos más delicados del análisis fue la presencia de credenciales asociadas a dominios .gov de distintos países. Fowler alertó que, aunque no todas estas cuentas permiten acceso a sistemas críticos, incluso permisos limitados pueden representar un riesgo grave.
La exposición de estas credenciales podría facilitar:
Campañas de phishing dirigidas
Suplantación de identidad
Accesos no autorizados a redes oficiales
De acuerdo con el investigador, estos escenarios elevan los riesgos para la seguridad nacional y la seguridad pública.
La respuesta ante la filtración: gestión, reportes y consecuencias
Al no existir información que permitiera identificar al responsable de la base de datos, Fowler reportó el caso directamente al proveedor de hosting mediante un formulario de abuso.
El proceso no fue inmediato. La IP correspondía a una subsidiaria independiente, lo que retrasó la respuesta. Tras casi un mes de insistencia, el servicio fue suspendido y la base dejó de estar accesible.
Hasta ahora:
No se conoce quién era el propietario de la base
No se confirmó si los datos fueron utilizados con fines delictivos
Se desconoce cuánto tiempo estuvo expuesta la información
Origen de los datos: malware infostealer y keylogging
El informe detalla que la información habría sido recolectada mediante malware infostealer y técnicas de keylogging, programas diseñados para capturar credenciales sin que las víctimas lo detecten.
A diferencia de otros casos, esta base incluía rutas técnicas como “host_reversed”, lo que facilitaba clasificar los datos según dispositivo y origen.
Fowler concluyó que el caso demuestra una realidad inquietante: ni siquiera los propios ciberdelincuentes están a salvo de sufrir filtraciones, y millones de usuarios quedan expuestos por fallas básicas de seguridad.
*OCR
2
Me Gusta
Comentar
Compartir
