Casi 150 millones de correos electrónicos y cuentas sociales podrían verse afectados por ‘contraseñas robadas’

Es posible que se hayan visto comprometidas casi 150 millones de cuentas de correo electrónico y redes sociales.

El investigador de ciberseguridad Jeremiah Fowler escribió en un informe que descubrió una base de datos, que no estaba “protegida con contraseña ni cifrada”, que contenía un total de 149.404.754 nombres de usuario y contraseñas únicos para varias redes sociales, correo electrónico y cuentas de streaming.

Según Fowler, había 48 millones de cuentas de Gmail con información almacenada en la base de datos, así como alrededor de 4 millones de Yahoo, 1,5 millones de Outlook y 900.000 de iCloud. También hay 1,4 millones de cuentas “.edu”, añadió.

En cuanto a las redes sociales, Fowler dijo que 17 millones de inicios de sesión de Facebook se vieron afectados, junto con 6,5 millones de inicios de sesión de Instagram, 3,4 millones de inicios de sesión de Netflix, 780.000 inicios de sesión de TikTok, 420.000 inicios de sesión de Binance y 100.000 inicios de sesión de Onlyfans.

GENTE no pudo verificar de forma independiente los hallazgos de Fowler.

Fowler escribió en su informe que no era «raro» que los delincuentes crearan bases de datos que contuvieran esta información y las dejaran sin seguridad, porque «las operaciones delictivas a menudo priorizan la velocidad y la escalabilidad sobre la seguridad operativa».

Añadió que la base de datos es una señal de que «el robo de credenciales se ha convertido en una actividad a gran escala que sólo seguirá representando una amenaza».

Según Fowler, los delincuentes pueden utilizar «correos electrónicos, nombres de usuario, contraseñas y URL de inicio de sesión exactos» almacenados en la base de datos para su propio beneficio a través de sitios web y aplicaciones no relacionados.

«Esto aumenta significativamente la probabilidad de fraude, posible robo de identidad, delitos financieros y campañas de phishing que podrían parecer legítimas porque hacen referencia a cuentas y servicios reales», dijo.

Fowler añadió que también podría aumentar la probabilidad de intentos exitosos de phishing, un tipo de ataque cibernético en el que los atacantes se hacen pasar por un punto de confianza, como un banco o un compañero de trabajo, y contactan a una persona por correo electrónico o mensaje de texto para robar información confidencial.

Para protegerse contra este tipo de ataques cibernéticos, Fowler sugirió a los usuarios «revisar el historial de inicio de sesión, las ubicaciones de inicio de sesión, los dispositivos y cualquier intento fallido de inicio de sesión» de vez en cuando, para ver si ha habido intentos no autorizados de acceder a sus cuentas.

Aquellos que crean que sus credenciales pueden haber sido robadas deben «revisar y actualizar las medidas de seguridad de la cuenta» que tengan, explicó con más detalle.

Algunos pasos para lograr esto incluyen habilitar la autenticación de dos factores o protecciones biométricas, así como el uso de un administrador de contraseñas, que completa automáticamente las credenciales y evita que los registradores de pulsaciones simples capturen las contraseñas escritas.

Fowler también recomendó instalar software antivirus, que ayudará a proteger los dispositivos de cualquier malware que pueda «ejecutarse sin ser detectado y recopilar y transmitir información de identificación». (Parte de la protección de los dispositivos contra virus implica actualizar sus sistemas operativos y software de seguridad).

No te pierdas nunca una historia: suscríbete al boletín diario gratuito de PEOPLE para mantenerte actualizado con lo mejor que PEOPLE tiene para ofrecer, desde noticias sobre celebridades hasta historias convincentes de interés humano.

«Como regla general, nunca reutilice contraseñas en diferentes sitios, aplicaciones o servicios. Seguir estos pasos básicos puede ayudar a proteger o prevenir el compromiso de la cuenta», escribió Fowler en su informe.