Las cuentas comprometidas ya no son un riesgo abstracto ni una amenaza lejana. Más de 140 millones de usuarios en todo el mundo vieron expuestos sus nombres de usuario y contraseñas tras una filtración masiva que dejó al descubierto información sensible de redes sociales, plataformas financieras y servicios cotidianos. El hallazgo confirma una realidad incómoda: la seguridad digital sigue siendo uno de los puntos más frágiles de la vida conectada.
El descubrimiento fue realizado por el investigador de ciberseguridad Jeremiah Fowler, quien identificó una base de datos de libre acceso alojada en la nube. El archivo, de 96 GB, contenía 149.404.754 registros únicos sin ningún tipo de protección, cifrado ni contraseña.
Cómo se descubrió la filtración y por qué es tan grave
La base de datos estaba completamente expuesta y podía ser consultada por cualquier persona que encontrara el enlace correcto. En su interior había correos electrónicos, nombres de usuario, contraseñas en texto plano y enlaces directos de inicio de sesión.
Fowler explicó que este tipo de hallazgos no es aislado y que refleja una amenaza persistente: el uso de malware diseñado para robar credenciales de manera silenciosa. Lo más preocupante es que la información no solo fue robada, sino almacenada de forma negligente, multiplicando el riesgo para millones de personas.
El investigador fue claro al señalar que ni siquiera los propios ciberdelincuentes están exentos de sufrir filtraciones, lo que demuestra lo fácil que es que datos robados terminen circulando sin control.
Servicios afectados y alcance real de las cuentas comprometidas
La magnitud del incidente va más allá del número. Las cuentas comprometidas pertenecían a una amplia variedad de servicios digitales utilizados a diario. Entre ellos se encontraban redes sociales como Facebook, Instagram, TikTok y X, además de plataformas de citas y servicios de suscripción.
También se detectaron accesos a servicios de streaming como Netflix, HBOmax, DisneyPlus y Roblox, así como cuentas de OnlyFans tanto de creadores como de usuarios. En el ámbito financiero, la base incluía credenciales de billeteras de criptomonedas, plataformas de trading y accesos bancarios.
Las cifras estimadas reflejan el impacto
48 millones de cuentas de Gmail
17 millones de Facebook
6,5 millones de Instagram
780 mil de TikTok
3,4 millones de Netflix
420 mil de Binance
1,4 millones de dominios educativos
Este volumen convierte la filtración en una de las más amplias registradas recientemente.
El riesgo oculto: cuentas gubernamentales y suplantación
Uno de los aspectos más delicados fue la presencia de credenciales asociadas a dominios gubernamentales. Aunque no todas las cuentas otorgan acceso directo a sistemas críticos, incluso un permiso limitado puede ser suficiente para lanzar ataques de phishing dirigidos o suplantación de identidad.
A mitad del análisis, queda claro que las cuentas comprometidas no solo afectan a individuos, sino que pueden tener consecuencias a nivel institucional y nacional si se explotan de forma coordinada.
Qué pasó después del hallazgo
La base de datos no incluía información que permitiera identificar a su propietario. Fowler reportó la exposición al proveedor de hosting mediante formularios de abuso. El proceso fue lento: durante casi un mes no hubo respuesta efectiva.
Finalmente, tras reiterados contactos, el proveedor suspendió el servicio y los datos dejaron de estar disponibles públicamente. Sin embargo, no se ofrecieron detalles sobre quién recopiló la información ni cuánto tiempo estuvo expuesta antes del reporte.
Este vacío es especialmente preocupante, ya que no se puede descartar que otros actores hayan accedido previamente a la base.
El origen de los datos: malware que roba contraseñas
El análisis técnico indica que los datos fueron obtenidos mediante malware infostealer y técnicas de keylogging. Estos programas se instalan sin que el usuario lo note y registran todo lo que se escribe, incluyendo contraseñas, datos bancarios y sesiones activas.
Una particularidad de esta base fue la presencia de rutas internas que permitían organizar los datos por dispositivo y víctima, lo que sugiere una operación sistemática y bien estructurada.
Qué nos deja esta filtración como lección práctica
Las cuentas comprometidas no son solo una estadística. Son un recordatorio de que reutilizar contraseñas, no activar autenticación adicional o ignorar señales de alerta tiene consecuencias reales.
Este tipo de incidentes demuestra que la protección digital no depende únicamente de grandes empresas, sino también de hábitos cotidianos. Revisar accesos, cambiar contraseñas expuestas y desconfiar de enlaces inesperados ya no es opcional.
Una advertencia clara para todos los usuarios
La filtración que dejó más de 140 millones de cuentas comprometidas expuestas confirma que el robo de credenciales sigue siendo una de las amenazas más activas en internet. No se trata de un ataque sofisticado, sino de una cadena de descuidos que termina afectando a millones.
Entender cómo ocurren estas exposiciones es el primer paso para reducir riesgos. La seguridad digital empieza con decisiones simples, pero constantes, que pueden marcar la diferencia entre una cuenta protegida y una identidad vulnerable. Las cuentas comprometidas son el costo de ignorar esa realidad.
TE PODRÍA INTERESAR