Redacción Dinero.com.sv 
Una colección masiva de 183 millones de contraseñas de correo electrónico, incluyendo millones de cuentas de Gmail, ha sido expuesta a través de campañas de malware infostealer, revelaron esta semana investigadores de ciberseguridad. La brecha, que surgió en la base de datos Have I Been Pwned el 21 de octubre, representa una de las filtraciones de credenciales más grandes registradas en 2025.
Google ha refutado firmemente las caracterizaciones del incidente como una brecha de Gmail, aclarando en redes sociales que «los informes de una ‘brecha de seguridad de Gmail que afecta a millones de usuarios’ son falsos.» La compañía explicó que las cuentas comprometidas provienen de infecciones de malware en los dispositivos de los usuarios en lugar de un fallo de seguridad de los servidores de Gmail.
Recopilación Masiva de Datos desde Redes de Malware
Los datos expuestos representan casi un año de monitoreo de actividad de malware infostealer por parte de la firma de ciberseguridad Synthient, que rastreó credenciales circulando a través de canales clandestinos en Telegram, plataformas de redes sociales y foros de la dark web. Troy Hunt, creador de Have I Been Pwned, confirmó que el conjunto de datos contiene 3.5 terabytes de información que abarca 23 mil millones de registros.
Hunt verificó la autenticidad de las credenciales contactando a usuarios afectados, con un suscriptor confirmando que la información filtrada coincidía con «una contraseña precisa para mi cuenta de Gmail». El conjunto de datos incluye URLs de sitios web, direcciones de correo electrónico y contraseñas capturadas cuando los usuarios iniciaron sesión en diversos servicios en dispositivos infectados.
Aunque el 91% de las credenciales expuestas habían sido previamente identificadas en otras violaciones de datos, aproximadamente 16.4 millones de direcciones de correo electrónico nunca habían aparecido en ningún registro anterior de violaciones de datos. Los investigadores de seguridad advierten que la inclusión de contraseñas activas aumenta significativamente los riesgos de ataques de relleno de credenciales en múltiples plataformas.
También puedes leer:
