Una nueva y masiva brecha de seguridad podría haber comprometido más de 184 millones de contraseñas, según ha revelado el investigador de ciberseguridad Jeremiah Fowler.El descubrimiento apunta a una base de datos no segura que almacenaba millones de correos electrónicos, claves de acceso y URLs de autorización para una multitud de aplicaciones y sitios web, incluyendo gigantes como Apple, Google, Facebook, Microsoft, Instagram y Snapchat.El núcleo de la fuga: más allá de simples contraseñasSi bien el cambio de contraseñas es una primera medida, la verdadera alarma reside en que la base de datos comprometida también contenía información de alta sensibilidad.Entre los datos expuestos se encontraban credenciales de acceso a entidades bancarias y cuentas financieras, así como las utilizadas para ingresar a plataformas de salud y portales gubernamentales.Un factor que empeora las cosas es que, a diferencia de la mayoría de las bases de datos que cifran la información crítica, esta se encontraba en un archivo de texto plano, sin ningún tipo de encriptación.Origen del problema ¿malware ladrón de información?Tras un análisis más detallado, Fowler concluyó que estos datos sensibles podrían haber sido capturados mediante algún tipo de malware especializado en el robo de información (conocido como infostealer).Para quienes no estén familiarizados, los ciberdelincuentes frecuentemente emplean malware de este tipo, como el infame Lumma Stealer, para sustraer información delicada como nombres de usuario, contraseñas y números de tarjetas de crédito de sitios web y sistemas vulnerados, para luego comercializarlos en la dark web.La respuesta del hosting y el misterio del propietarioFowler informó haber contactado al proveedor de hosting que almacenaba el archivo de texto plano con los más de 184 millones de credenciales. Tras la notificación, el servicio procedió a hacer inaccesible públicamente dicho archivo.No obstante, cuando el investigador de seguridad solicitó detalles sobre el propietario del archivo, el proveedor de hosting se negó a compartir esa información, dejando un velo de incertidumbre sobre la autoría de la base de datos.Verificación de la brecha y el peligro de reutilizar credencialesPara confirmar la legitimidad de la base de datos, los investigadores de ciberseguridad contactaron por correo electrónico a varias personas cuyas contraseñas y nombres de usuario habían sido filtrados.Estas comunicaciones confirmaron que la información sensible expuesta era real. Fowler también destacó que los usuarios que tienden a utilizar el mismo nombre de usuario y contraseña en múltiples servicios son los más vulnerables ante este tipo de amenazas.Una vez que los ciberdelincuentes obtienen acceso a una cuenta, pueden utilizar la información personal para cometer fraudes en línea, robo de identidad e incluso ejecutar estafas complejas.Fortaleciendo tus defensas digitalesAunque no existe un método infalible para protegerse completamente de las filtraciones de datos, se recomienda encarecidamente utilizar contraseñas robustas y únicas para cada servicio, cambiarlas con frecuencia y activar la autenticación multifactor (MFA) siempre que esté disponible.Herramientas como la que ofrece Google permiten verificar gratuitamente si tus credenciales han sido expuestas en la dark web, añadiendo una capa extra de vigilancia.Fuente: WiredThe post 184 millones de contraseñas de Apple, Google y Microsoft en riesgo por filtración masiva first appeared on PasionMóvil.