Filtran más de 184 millones de usuarios y contraseñas de personas en internet

De acuerdo con los especialistas, este tipo de información pudo haber sido recolectada mediante un tipo de virus informático conocido como “infostealer”. Este término hace referencia a un programa malicioso diseñado específicamente para robar información personal del usuario, como nombres de usuario, contraseñas y datos bancarios.

“Esta filtración resalta lo fácil que es que millones de datos personales terminen circulando sin protección en internet. Muchos usuarios olvidan que sus correos y contraseñas pueden quedar expuestos en texto plano, sin cifrado”, advirtió Jake Moore, asesor global de seguridad en ESET.

Aunque se desconoce si los datos fueron utilizados con fines criminales o recolectados para investigación, no hay certeza sobre cuánto tiempo estuvieron expuestos ni cuántas personas pudieron haberlos descargado, lo cual eleva el riesgo de filtraciones masivas y fraudes.

Las credenciales de acceso (nombre de usuario + contraseña) son la llave de entrada a múltiples servicios digitales. Si un usuario utiliza la misma contraseña en varias cuentas, un ciberdelincuente puede aplicar una técnica conocida como “credential stuffing”. 

Te puede interesar: Negocios sufren con las transferencias fantasma: así funciona la estafa

“Guardar documentos sensibles en el correo, como contratos, historiales médicos o declaraciones fiscales, puede ser un riesgo si la cuenta es comprometida. Lo recomendable es mantener esa información en espacios cifrados y protegidos”, explicó Camilo Gutiérrez Amaya, investigador de seguridad informática en ESET Latinoamérica.

➡️  Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante

Los especialistas de ESET recomiendan medidas básicas pero efectivas para reducir riesgos ante este tipo de filtraciones, como activar la autenticación en dos pasos (2FA). Esto añade una capa extra de seguridad al solicitar un segundo código para ingresar a una cuenta, además de la contraseña.

Además, recomiendan evitar reutilizar contraseñas en distintos servicios. Cada plataforma debe tener una clave única, así como utilizar un gestor de contraseñas confiable, que almacene y genere combinaciones fuertes sin necesidad de recordarlas todas.