Alertan de la filtración de 180 millones de cuentas de Microsoft, Facebook e Instagram: cómo saber si eres uno de los afectados - Colombia
Registro  /  Login

Portal de Negocios en Colombia

Alertan de la filtración de 180 millones de cuentas de Microsoft, Facebook e Instagram: cómo saber si eres uno de los afectados

27/05/2025 a las 16:46h.

Un investigador de ciberseguridad ha alertado sobre la filtración masiva de una base de datos que expone más de 184 millones de credenciales de acceso a servicios ampliamente utilizados, como Microsoft, Facebook e Instagram, lo que representa una grave amenaza para la seguridad digital de numerosos usuarios en todo el mundo.
El experto, Jeremiah Fowler, reveló en el portal ‘Website Planet’ el hallazgo de una base de datos de 47,42 GB, que se encontraba públicamente accesible en Internet sin ninguna medida de protección, es decir, sin contraseña ni cifrado. La exposición fue corregida después de que el proveedor de alojamiento web restringiera el acceso tras recibir el aviso del investigador.

Aunque aún se desconocen detalles concretos sobre el origen de esta base de datos, todo apunta a que fue recopilada mediante software malicioso diseñado para extraer información confidencial de equipos infectados. Este tipo de ‘malware’ suele centrarse en recolectar datos almacenados en navegadores web, servicios de correo electrónico y aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de la información comprometida, verificó su autenticidad contactando directamente con algunas de las personas cuyos correos electrónicos aparecían entre los datos filtrados.

Publicado: mayo 27, 2025, 11:00 am

La fuente de la noticia es https://www.abc.es/tecnologia/alertan-filtracion-180-millones-cuentas-microsoft-facebook-20250527164613-nt.html

27/05/2025 a las 16:46h.

Un investigador de ciberseguridad ha alertado sobre la filtración masiva de una base de datos que expone más de 184 millones de credenciales de acceso a servicios ampliamente utilizados, como Microsoft, Facebook e Instagram, lo que representa una grave amenaza para la seguridad digital de numerosos usuarios en todo el mundo.

El experto, Jeremiah Fowler, reveló en el portal ‘Website Planet’ el hallazgo de una base de datos de 47,42 GB, que se encontraba públicamente accesible en Internet sin ninguna medida de protección, es decir, sin contraseña ni cifrado. La exposición fue corregida después de que el proveedor de alojamiento web restringiera el acceso tras recibir el aviso del investigador.

Aunque aún se desconocen detalles concretos sobre el origen de esta base de datos, todo apunta a que fue recopilada mediante software malicioso diseñado para extraer información confidencial de equipos infectados. Este tipo de ‘malware’ suele centrarse en recolectar datos almacenados en navegadores web, servicios de correo electrónico y aplicaciones de mensajería.

Fowler, que ha tenido acceso a una muestra de la información comprometida, verificó su autenticidad contactando directamente con algunas de las personas cuyos correos electrónicos aparecían entre los datos filtrados.

Los ciberdelincuentes utilizan este tipo de bases de datos para realizar ataques de relleno de credenciales, una técnica que consiste en probar combinaciones de correo electrónico y contraseña en múltiples servicios, aprovechando que muchos usuarios reutilizan sus claves. Esto no solo permite el robo de cuentas personales, sino también suplantar identidades para estafar a contactos o incluso vender los datos en mercados clandestinos de la ‘dark web’, donde otros delincuentes los adquieren para seguir explotándolos.

El riesgo se multiplica si las credenciales robadas pertenecen a cuentas corporativas o gubernamentales, ya que pueden ser la puerta de entrada a redes internas de empresas o instituciones públicas, comprometiendo información sensible a gran escala.

¿Qué pueden hacer los usuarios?

Para protegerse ante estas amenazas, es crucial adoptar buenas prácticas de seguridad digital. Los expertos recomiendan cambiar las contraseñas regularmente y no reutilizarlas en distintos servicios. También deben activar la autenticación en dos pasos siempre que sea posible, ya que obliga al criminal a acceder a una clave extra para poder entrar en la cuenta robada.

Si el usuario quiere saber si alguna de sus cuentas o contraseñas se ha filtrador, puede comprobarlo utilizando herramientas como Have I Been Pwned, una web gratuita donde el usuario solo debe ingresar su dirección de correo electrónico para verificar si aparece en alguna filtración conocida.


Artículos Relacionados