logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-design-73-7c0e0.png_800x.png
enero 29, 2026
Author: Adam Collins
Type:
Tendencias de Estafas
#Phishing y Suplantación de Identidad #Data Breach

149 millones de inicios de sesión expuestos: ¿Están sus datos en la fuga de 96 GB? (Análisis de seguridad)

Puntuación de riesgo de Scamadviser: Alerta alta Tipo de amenaza: Robo de credenciales / Infostealer Malware Volumen de datos: 149.000.000+ registros

Se ha descubierto en Internet una base de datos masiva que contiene 149 millones de nombres de usuario y contraseñas, dejada al alcance de cualquiera. A diferencia de un "hackeo" tradicional, en el que una sola empresa (como Facebook o Gmail) sufre una brecha, estos datos probablemente se obtuvieron directamente de los ordenadores de las víctimas.

En Scamadviser hemos analizado los informes que rodean esta filtración de 96 GB. Aquí tienes todo lo que necesitas saber para proteger tu identidad digital.

¿Qué ha ocurrido?

El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos de acceso público que contenía más de 149 millones de registros. Los datos no estaban protegidos por contraseña, lo que significa que cualquier actor malintencionado podría haberlos descargado.

La base de datos incluía inicios de sesión para:

  • Servicios de correo electrónico: Gmail, Outlook, Yahoo.
  • Redes sociales: Facebook, Instagram, TikTok.
  • Servicios financieros: Portales de banca en línea y bolsas de criptomonedas.
  • Portales corporativos: Enlaces internos y páginas de inicio de sesión de empleados.

Análisis de Scamadviser: ¿Cómo se robaron los datos?

Nuestro análisis sugiere que no se trató de un "hackeo de servidores". En su lugar, parece ser una colección de "registros de robo".

La mayoría de estos datos fueron robados probablemente a través de Infostealer Malware (como RedLine o Vidar). Cuando un usuario descarga un juego "crackeado", una falsa actualización de software, o abre un archivo adjunto de correo electrónico malicioso, el malware raspa cada contraseña guardada y "cookie de sesión" de su navegador web (Chrome, Edge, Firefox).

Por qué esto es más peligroso que una filtración normal:

  1. Mapeo de URL: La filtración no solo muestra tu contraseña; muestra la URL exacta donde la usaste. Esto permite a los hackers apuntar directamente a tu banco o portal de trabajo específico.
  2. Evasión de 2FA: La base de datos probablemente contenía "Session Tokens". Estos permiten a los hackers clonar su estado de "conectado", a veces eludiendo por completo la autenticación de dos factores (2FA).

¿Es una estafa? (Banderas rojas a tener en cuenta)

Tras una filtración de esta magnitud, los estafadores se pondrán manos a la obra. Esté alerta:

  • El correo electrónico de phishing "Cuenta bloqueada": Es posible que recibas un correo electrónico falso de "Google" o "Facebook" en el que se afirma que tu cuenta se ha visto comprometida y se te pide que hagas clic en un enlace para "Verificar tu identidad". No haga clic.
  • Estafas de extorsión: Los estafadores pueden enviarte un correo electrónico mostrándote una contraseña que utilizaste en el pasado, alegando que te han grabado a través de tu webcam. Le exigirán Bitcoin. Se trata de un farol: simplemente han obtenido su contraseña de esta filtración del 149M.

Cómo protegerse (paso a paso)

Si utilizas Gmail, Facebook o TikTok, sigue inmediatamente estos pasos recomendados por Scamadviser:

1. 1. Compruebe "Have I Been Pwned" (¿He sido hackeado?)
Introduce tu dirección de correo electrónico en[HaveIBeenPwned.com] para ver si tus datos han aparecido en "Combolists" o Stealer Logs recientes.

2. Elimine las sesiones activas
Cambiar tu contraseña no es suficiente si un hacker tiene tu "Cookie de Sesión".

Gmail: Ve a Seguridad > Tus dispositivos > Cerrar sesión de todas las sesiones desconocidas.
Facebook/Instagram: Ve a Centro de cuentas > Contraseña y seguridad > Dónde has iniciado sesión.

3. Cambia a un gestor de contraseñas dedicado
Deja de guardar contraseñas en tu navegador. Los navegadores son el principal objetivo del malware que roba información. Utilice un gestor cifrado dedicado como Bitwarden, 1Password o Dashlane.

4. Habilite Hardware 2FA
Los códigos basados en SMS son vulnerables. Utilice una aplicación de autenticación (Google Authenticator) o, mejor aún, una llave de seguridad física (Yubikey).

Por qué limitar la exposición a los datos en línea es más importante que nunca

Una forma práctica de reducir tu exposición tras una fuga de datos es limitar la cantidad de información personal que circula por Internet. Servicios como Incogni ayudan solicitando automáticamente la eliminación de sus datos de los sitios de intermediación de datos que recopilan y revenden datos personales. Esto reduce la cantidad de información a la que los estafadores pueden acceder fácilmente, sin necesidad de que usted mismo tenga que rastrear y gestionar docenas de solicitudes de exclusión. Con el tiempo, una huella digital más pequeña puede significar menos intentos de estafa y un menor riesgo de usurpación de identidad.

En resumen: Nunca reutilices contraseñas

La filtración de 149 millones de credenciales es un duro recordatorio de que su navegador no es una cámara acorazada segura. Si ha descargado software "gratuito" o "crackeado" recientemente, es probable que sus credenciales se encuentren en este archivo de 96 GB.

Consejo de Scamadviser: Trate cada inicio de sesión como si estuviera en peligro. Utilice un dispositivo limpio para cambiar sus contraseñas más importantes (banca y correo electrónico principal) y nunca reutilice la misma contraseña en varios sitios.

Descargo de responsabilidad: Algunos enlaces de este artículo pueden ser enlaces de afiliados. Esto significa que podemos ganar una pequeña comisión si decides comprar un producto o servicio a través de ellos, sin coste adicional para ti.

Obtener Incogni
See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Estafas de Compras por Internet #Phishing y Suplantación de Identidad #Tiendas en Línea Falsas #Misleading Claims #Fake Online Store #Otras Estafas, Engaños y Fraudes #Impersonation scams #Estafas de Malware #Estafas de Productos Falsos (Imitaciones) #Estafas de Inversión #Estafas de Sitios de Vídeo para Adultos #Estafas de Suscripciones #Social Media Hoax #Estafas de Criptomonedas y Bitcoins #Estafas de Citas Románticas #Estafas con tarjetas regalo #Social Media Scams #Text Message Scams #Estafas de Regalos y Premios Gratuitos #Estafas de Mercado #Estafas Nigerianas #Estafas de Sorteos #Estafas de Trabajo desde Casa #Estafas de Empleos Falsos #Estafas de Viajes y Vacaciones #Estafas de Juegos de Azar y Apuestas #Estafas telefónicas #Estafas en el Comercio de Criptomonedas #Data Breach #Estafas en los Videojuegos #Estafas de Cebo y Cambio #Facebook Scams #Estafas de Amazon #Estafas de Sitios de Citas para Adultos #estafas de caridad #Esquemas Ponzi y Piramidales #Online payment scams #Extortion Scams #Online Survey Scams #Estafas de Recuperación de Dinero #Estafas de Lotería #Estafas de Tarjetas de Crédito y Débito #Ataque de Compromiso de Correo Electrónico Empresarial (BEC) #Estafas en el Comercio de Divisas (Forex) y Acciones #Estafas de Catfishing #Estafas de Money Flipping #Soporte Técnico y de TI Falsos #Fraude de Facturas Falsas #Estafas de Servicios Públicos #Tiktok Scams #Social Security Scams
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo