Una colosal violación de ciberseguridad ha sacudido el mundo digital después de que se descubrieran más de 183 millones de contraseñas de correo electrónico expuestas en una filtración de datos recién descubierta. Entre las cuentas afectadas se encuentran decenas de millones que pertenecen a usuarios de Gmail, lo que convierte el incidente en una de las exposiciones de credenciales más grandes de la historia reciente. El investigador en ciberseguridad Troy Hunt, que opera el conocido servicio de notificación de violaciones Have I Been Pwned, confirmó que el conjunto de datos filtrado contiene alrededor de 3.5 terabytes de información sensible. A diferencia de los hacks corporativos tradicionales, estos datos no fueron robados de una sola fuente, sino que se recopilaron a lo largo de un año a través de redes de software malicioso conocidos como infostealers — malware que graba silenciosamente nombres de usuario, contraseñas y actividad web desde dispositivos infectados.
Lo que hace que esta violación sea particularmente alarmante es la forma en que se ensambló. Los analistas han descubierto que el conjunto de datos no fue el resultado de un solo ciberataque, sino más bien una combinación de muchos robos más pequeños acumulados a lo largo del tiempo. Estos “registros de robos” provienen de las propias computadoras de los usuarios donde se había instalado malware sin que lo supieran, a menudo a través de descargas falsas, archivos adjuntos de correo electrónico o extensiones de navegador comprometidas. Una vez infectados, el malware extrae automáticamente las credenciales almacenadas en navegadores web y aplicaciones, enviándolas de regreso a redes criminales que compilan y venden estos detalles en bloque. Los expertos que examinaron los datos estiman que después de eliminar duplicados y entradas corruptas, la filtración aún contenía aproximadamente 183 millones de credenciales de correo electrónico únicas, de las cuales alrededor de 16 millones nunca habían aparecido en ninguna violación conocida antes, lo que significa que estas cuentas están siendo expuestas por primera vez.
