{"id":56813,"date":"2026-01-24T23:46:24","date_gmt":"2026-01-25T03:46:24","guid":{"rendered":"https:\/\/noticiasveraces.com\/?p=56813"},"modified":"2026-01-24T23:46:24","modified_gmt":"2026-01-25T03:46:24","slug":"una-base-de-datos-expuso-149-millones-de-contrasenas-de-gmail-facebook-onlyfans-y-mas","status":"publish","type":"post","link":"https:\/\/noticiasveraces.com\/?p=56813","title":{"rendered":"Una base de datos expuso 149 millones de contrase\u00f1as de Gmail, Facebook, OnlyFans y m\u00e1s"},"content":{"rendered":"

\n<\/p>\n

\n

Una base de datos que conten\u00eda 149 millones de nombres de usuario y contrase\u00f1as de cuentas, incluidos 48 millones de Gmail, 17 millones de Facebook y 420,000 de la plataforma de criptomonedas Binance, ha sido eliminada despu\u00e9s de que un investigador informara al proveedor de alojamiento.<\/p>\n

Jeremiah Fowler, el veterano analista de seguridad que descubri\u00f3 la base de datos, no pudo encontrar indicios de qui\u00e9n era el propietario o qui\u00e9n la gestionaba, por lo que se puso manos a la obra para notific\u00e1rselo al proveedor de alojamiento, que retir\u00f3 el archivo porque infring\u00eda un acuerdo de t\u00e9rminos de servicio.<\/p>\n

Qu\u00e9 se encontr\u00f3<\/h2>\n

Adem\u00e1s de direcciones de correo electr\u00f3nico y nombres de usuario de redes sociales de varias plataformas, Fowler tambi\u00e9n observ\u00f3 credenciales de sistemas gubernamentales de varios pa\u00edses, as\u00ed como de cuentas bancarias y tarjetas de cr\u00e9dito y de plataformas de transmisi\u00f3n<\/em>.<\/strong> Se sospecha que la base de datos se cre\u00f3 mediante malware<\/em> de robo de informaci\u00f3n que infecta dispositivos y luego utiliza t\u00e9cnicas como el registro de teclas<\/em> (captura de teclado) para registrar la informaci\u00f3n que las v\u00edctimas introducen en sitios web.<\/p>\n

Mientras intentaba ponerse en contacto con el servicio de alojamiento en el transcurso de un mes, Fowler afirma que la base de datos sigui\u00f3 creciendo, acumulando inicios de sesi\u00f3n adicionales para una serie de servicios. No va a nombrar al proveedor, porque se trata de una empresa de alojamiento global que contrata a empresas regionales independientes para ampliar su alcance. La base de datos estaba alojada en una de estas filiales en Canad\u00e1.<\/p>\n

\u00abEs como ‘la lista de deseos so\u00f1ada por los delincuentes’, porque hay muchos tipos de credenciales. Un ladr\u00f3n de informaci\u00f3n ser\u00eda lo m\u00e1s l\u00f3gico. La base de datos ten\u00eda un formato pensado para indexar grandes registros, como si quien la hubiera creado esperara recopilar cuanto se pudiera. Hab\u00eda toneladas de inicios de sesi\u00f3n gubernamentales de muchos pa\u00edses\u00bb, explica Fowler a WIRED.<\/p>\n

Adem\u00e1s de los 48 millones de cuentas de Gmail, tambi\u00e9n conten\u00eda unos 4 millones de Yahoo, 1.5 millones de Microsoft Outlook, 900,000 de iCloud de Apple y 1.4 millones de cuentas acad\u00e9micas e institucionales.<\/strong> Tambi\u00e9n hab\u00eda unos 780,000 inicios de sesi\u00f3n para TikTok, 100,000 para OnlyFans y 3.4 millones para Netflix. Los datos eran de acceso p\u00fablico y se pod\u00edan buscar con un simple navegador web.<\/p>\n\n

\n
\"Imagen<\/picture><\/span><\/div>\n
\n
Gu\u00eda WIRED para proteger tu identidad en l\u00ednea<\/div>\n

Practicar una buena \u00abseguridad operativa\u00bb es esencial para mantenerse seguro en l\u00ednea. Aqu\u00ed tienes una gu\u00eda completa para adolescentes (y cualquier otra persona) que quieran proteger su vida digital.<\/p>\n<\/div>\n<\/div>\n\n

Los datos tuyos, m\u00edos\u2026 de todos<\/h2>\n

\u00abLo m\u00e1s interesante era que el sistema parec\u00eda clasificar autom\u00e1ticamente cada registro con un identificador, y estos eran identificadores \u00fanicos que no volv\u00edan a aparecer. Todo indicaba que el sistema organizaba los datos autom\u00e1ticamente para facilitar la b\u00fasqueda\u00bb, refiere Fowler.<\/p>\n

Aunque Fowler no determin\u00f3 qui\u00e9n pose\u00eda o utilizaba la informaci\u00f3n y con qu\u00e9 prop\u00f3sito, dicha estructura tendr\u00eda sentido si los datos fueran consultados por clientes cibercriminales que pagan por diferentes subconjuntos de la informaci\u00f3n en funci\u00f3n de sus estafas.<\/p>\n

Existe un flujo aparentemente infinito de bases de datos en l\u00ednea, err\u00f3neamente inseguras y de acceso p\u00fablico, que exponen informaci\u00f3n confidencial a cualquier persona. Pero a medida que los corredores de datos y los ciberdelincuentes acumulan cada vez m\u00e1s, el riesgo de posibles filtraciones no hace m\u00e1s que crecer. Y el malware<\/em> que roba informaci\u00f3n ha agravado el problema al hacer m\u00e1s f\u00e1cil para los piratas inform\u00e1ticos<\/em> la recopilaci\u00f3n automatizada de credenciales de inicio de sesi\u00f3n y otros datos confidenciales.<\/p>\n

\u00abLos ladrones de informaci\u00f3n crean una barrera de entrada muy baja para los nuevos delincuentes\u00bb, afirma Allan Liska, analista de inteligencia de amenazas de la empresa de seguridad Recorded Future. \u00abHemos visto que alquilar una infraestructura popular cuesta entre 200 y 300 d\u00f3lares al mes, es decir, por menos de lo que cuesta un pr\u00e9stamo de auto, los piratas inform\u00e1ticos<\/em> podr\u00edan obtener acceso a cientos de miles de nuevos nombres de usuario y contrase\u00f1as al mes\u00bb.<\/p>\n

Art\u00edculo originalmente publicado en<\/em> CABLEADO. Adaptado por Alondra Flores.<\/em><\/p>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"

Una base de datos que conten\u00eda 149 millones de nombres de usuario y contrase\u00f1as de cuentas, incluidos 48 millones de Gmail, 17 millones de Facebook y 420,000 de la plataforma de criptomonedas Binance, ha sido eliminada despu\u00e9s de que un investigador informara al proveedor de alojamiento. Jeremiah Fowler, el veterano analista de seguridad que descubri\u00f3 …<\/p>\n","protected":false},"author":1,"featured_media":56815,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/media.es.wired.com\/photos\/6973b5c5a515c36be527874c\/16:9\/w_1280,c_limit\/sec-passwords-leak-1300258740.jpg","fifu_image_alt":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-56813","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-historias-destacadas"],"_links":{"self":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/56813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=56813"}],"version-history":[{"count":0,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/56813\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/media\/56815"}],"wp:attachment":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=56813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=56813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=56813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}