{"id":68569,"date":"2025-05-22T20:34:15","date_gmt":"2025-05-22T20:34:15","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=68569"},"modified":"2025-05-22T20:34:15","modified_gmt":"2025-05-22T20:34:15","slug":"descubren-184-millones-de-contrasenas-filtradas-en-texto-plano","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=68569","title":{"rendered":"Descubren 184 millones de contrase\u00f1as filtradas en texto plano"},"content":{"rendered":"<div>\n<p>M\u00e1s de <strong>184 millones de contrase\u00f1as filtradas<\/strong> pertenecientes a servicios como Apple, Google, Instagram y Amazon, como tambi\u00e9n a bancos y portales gubernamentales, fueron descubiertas en un servidor web. Las claves estaban guardadas como texto plano, sin ning\u00fan tipo de protecci\u00f3n, junto con otras credenciales de inicio de sesi\u00f3n como nombres de usuario, direcciones de correo electr\u00f3nico y las URL para acceder a las pantallas de logueo de cada uno de los servicios afectados.<\/p>\n<p>El descubridor de esta base de datos es el investigador Jeremiah Fowler, un experto en ciberseguridad. Seg\u00fan <a href=\"https:\/\/www.websiteplanet.com\/news\/infostealer-breach-report\/\" target=\"_blank\" rel=\"noopener\">explic\u00f3 el susodicho<\/a>, las contrase\u00f1as filtradas no ten\u00edan ning\u00fan tipo de protecci\u00f3n. Estaban almacenadas en un servidor web sin ning\u00fan tipo de cifrado o clave de seguridad.<\/p>\n<p>De acuerdo con el susodicho, el registro incluye 184.162.718 credenciales de acceso \u00fanicas y pesa m\u00e1s de 47 GB. La informaci\u00f3n no solamente abarca servicios o plataformas de uso diario para el com\u00fan de las personas, como pueden ser <strong>Gmail, Outlook, Apple, Discord, PayPal o WordPress<\/strong>. Tambi\u00e9n presenta datos de logueo a plataformas de sanidad, cuentas financieras, bancos e infraestructuras gubernamentales y educativas de m\u00faltiples pa\u00edses.<\/p>\n<p>Por lo pronto, se desconoce qui\u00e9n puede estar detr\u00e1s de la recopilaci\u00f3n de los millones de usuarios y contrase\u00f1as filtradas. A trav\u00e9s de X (Twitter), Fowler <a href=\"https:\/\/x.com\/yoda69\/status\/1925511416393400678\">la calific\u00f3<\/a> como una \u00abmina de oro de la ciberdelincuencia\u00bb. El experto en seguridad indic\u00f3 que <strong>no pudo corroborar la identidad del due\u00f1o del servidor<\/strong>, pero que s\u00ed se contact\u00f3 con el proveedor del mismo para darle a conocer la situaci\u00f3n. Luego de ello, se restringi\u00f3 el acceso a la base de datos.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=68569\/#Descubren_mas_de_184_millones_de_contrasenas_filtradas_en_un_servidor_sin_proteccion\" >Descubren m\u00e1s de 184 millones de contrase\u00f1as filtradas en un servidor sin protecci\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-descubren-mas-de-184-millones-de-contrasenas-filtradas-en-un-servidor-sin-proteccion\"><span class=\"ez-toc-section\" id=\"Descubren_mas_de_184_millones_de_contrasenas_filtradas_en_un_servidor_sin_proteccion\"><\/span>Descubren m\u00e1s de 184 millones de contrase\u00f1as filtradas en un servidor sin protecci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"841\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" alt=\"Hackers causan apag\u00f3n en Espa\u00f1a | Descubren m\u00e1s de 184 millones de contrase\u00f1as filtradas en un servidor sin protecci\u00f3n\" class=\"wp-image-1801476 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2048%2C1148&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2000%2C1121&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 1500px) 100vw, 1500px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"1500\" height=\"841\" onerror=\"if (typeof newspackHandleImageError === 'function') newspackHandleImageError(this);\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"Hackers causan apag\u00f3n en Espa\u00f1a | Descubren m\u00e1s de 184 millones de contrase\u00f1as filtradas en un servidor sin protecci\u00f3n\" class=\"wp-image-1801476\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1500%2C841&amp;quality=70&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=800%2C448&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=768%2C430&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1536%2C861&amp;quality=70&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2048%2C1148&amp;quality=70&amp;strip=all&amp;ssl=1 2048w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1200%2C673&amp;quality=70&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1024%2C574&amp;quality=70&amp;strip=all&amp;ssl=1 1024w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=1568%2C879&amp;quality=70&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=2000%2C1121&amp;quality=70&amp;strip=all&amp;ssl=1 2000w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-scaled.jpg?resize=400%2C224&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2024\/07\/filtracion-de-contrasenas-1500x841.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 1500px) 100vw, 1500px\"\/><\/figure>\n<p>No solo no se sabe qui\u00e9n est\u00e1 detr\u00e1s del servidor con m\u00e1s de 184 millones de usuarios y contrase\u00f1as filtradas; <strong>tampoco se conoce por cu\u00e1nto tiempo pudo haber estado expuesta esa informaci\u00f3n<\/strong>. Asimismo, Fowler desconoce si alguien m\u00e1s se top\u00f3 con los datos recabados antes que \u00e9l.<\/p>\n<p>S\u00ed es importante mencionar que el experto logr\u00f3 validar la veracidad de las credenciales de acceso acopiada en el servidor. \u00abPara confirmar la autenticidad de los datos, envi\u00e9 mensajes a varias direcciones de correo electr\u00f3nico de la base de datos y expliqu\u00e9 que estaba investigando una posible exposici\u00f3n de datos relacionada con su informaci\u00f3n. Logr\u00e9 validar varios registros, ya que estas personas confirmaron que conten\u00edan sus contrase\u00f1as correctas y v\u00e1lidas\u00bb, coment\u00f3.<\/p>\n<p>Respecto del m\u00e9todo usado para la extracci\u00f3n de las contrase\u00f1as y credenciales de acceso filtradas, Fowler explica que <strong>hay se\u00f1ales del uso de <em>infostealers<\/em><\/strong>. Se trata de un tipo de software malicioso que suele infectar dispositivos a trav\u00e9s de software pirata o campa\u00f1as de <a href=\"https:\/\/hipertextual.com\/2023\/04\/ataque-de-phishing-campana-youtube\" target=\"_blank\" rel=\"noopener\">suplantaci\u00f3n de identidad<\/a> (<em>phishing<\/em>). Este tipo de malware puede obtener la informaci\u00f3n sensible almacenada en navegadores web, clientes de correo o plataformas de mensajer\u00eda.<\/p>\n<p>A pesar del tama\u00f1o de la base de datos de contrase\u00f1as filtradas, este no es el leak m\u00e1s grande de la historia. Dicho triste m\u00e9rito le corresponde a un caso que se revel\u00f3 a mediados del a\u00f1o pasado y que consist\u00eda de un archivo de texto <a href=\"https:\/\/hipertextual.com\/2024\/07\/descubren-la-mayor-filtracion-de-contrasenas-de-la-historia-y-probablemente-te-este-afectando\" target=\"_blank\" rel=\"noopener\">con casi 10.000 millones de claves<\/a>.<\/p>\n<p>Aun as\u00ed, es importante ser conscientes de la importancia de mantener nuestras cuentas en la web protegidas. Si bien se recomienda usar contrase\u00f1as seguras y que no se repitan entre servicios, <strong>es evidente que esto ya no es suficiente<\/strong>. No por nada, cada d\u00eda son m\u00e1s las empresas que est\u00e1n migrando sus productos a <a href=\"https:\/\/hipertextual.com\/2025\/05\/microsoft-mata-las-contrasenas-en-las-cuentas-de-usuario-nuevas\" target=\"_blank\" rel=\"noopener\">un enfoque sin claves y con passkeys<\/a>.<\/p>\n<section id=\"block-154\" class=\"below-content widget widget_block\">\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n<\/section>\n<section id=\"block-152\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2025\/05\/descubren-184-millones-de-contrasenas-filtradas-en-texto-plano\" class=\" target=\" title=\"Descubren 184 millones de contrase\u00f1as filtradas en texto plano\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e1s de 184 millones de contrase\u00f1as filtradas pertenecientes a servicios como Apple, Google, Instagram y Amazon, como tambi\u00e9n a bancos y portales gubernamentales, fueron descubiertas en un servidor web. Las claves estaban guardadas como texto plano, sin ning\u00fan tipo de protecci\u00f3n, junto con otras credenciales de inicio de sesi\u00f3n como nombres de usuario, direcciones de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":68570,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-68569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/68569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=68569"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/68569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/68570"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=68569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=68569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=68569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}