Una reciente investigación de la firma de ciberseguridad Synthient reveló que millones de credenciales filtradas circulan libremente en la web, compartidas entre ciberdelincuentes a través de canales como Telegram, foros, redes sociales y la red Tor.
El estudio permitió la creación de una base de datos masiva que contiene 183 millones de direcciones de correo electrónico únicas, la mayoría obtenidas mediante infecciones de programas maliciosos tipo infostealer, diseñados para robar información de los usuarios.
Según Synthient, los datos no provienen de ataques directos a organizaciones, sino de la infección de equipos personales. Los cibercriminales distribuyen estos registros en canales donde se comercializa información robada, o simplemente la reutilizan para otros fraudes digitales.
Con el objetivo de comprender mejor cómo operan estas redes, la compañía compiló 3,5 terabytes de información —equivalentes a 23 mil millones de registros— que fueron enviados al servicio de notificación de brechas de datos Have I Been Pwned.
Su creador, Troy Hunt, explicó que la mayoría de los datos ya estaban presentes en su base, aunque un 9% —equivalente a 16,4 millones de direcciones— eran filtraciones inéditas. Hunt verificó su autenticidad y confirmó que ahora pueden consultarse en su plataforma junto con los sitios donde fueron utilizadas.
Durante los últimos días, algunos medios informaron erróneamente sobre una supuesta brecha masiva en Gmail. Sin embargo, Google desmintió esas versiones, aclarando que no hubo un ataque dirigido a sus sistemas. “Los reportes sobre una ‘violación de seguridad de Gmail’ son falsos”, indicó la empresa en su cuenta de X.
La tecnológica recomendó a los usuarios habilitar la autenticación multifactor (MFA) y usar passkeys, una alternativa más segura a las contraseñas. También aconsejó cambiar las claves de acceso cada vez que se reporten nuevas filtraciones.
Expertos en ciberseguridad, como Erich Kron, asesor de KnowBe4, recordaron que el volumen de contraseñas comprometidas cada año debe motivar a las personas a proteger mejor sus cuentas, especialmente las de correo electrónico.
Descubre más desde La República Hoy
Suscríbete y recibe las últimas entradas en tu correo electrónico.
- Sobre el autor
- Últimas pulicaciones
