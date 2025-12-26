Un ciberincidente de gran escala ha comprometido la seguridad de más de 183 millones de cuentas de correo electrónico, afectando a usuarios de Gmail, Outlook y Yahoo.

La filtración fue identificada por la plataforma Have I Been Pwned, la cual detectó el problema inicialmente en abril de 2025 y recientemente añadió 16,4 millones de registros adicionales al total detectado.

El robo de información no fue un ataque directo a los servidores de las empresas, sino el resultado de la acción de programas maliciosos conocidos como Infostealers, que infectan dispositivos para extraer datos confidenciales.

Estos programas operan de forma sigilosa en sistemas Windows, macOS y dispositivos móviles, capturando combinaciones de correos y contraseñas en texto plano almacenadas en navegadores como Chrome, Edge y Firefox. La información robada, que incluye también cookies de sesión y datos de autocompletar, suele ser vendida en foros de la web oscura.

Mientras Google ha instado a sus usuarios a fortalecer su seguridad, Microsoft y Yahoo no han emitido comentarios públicos hasta el momento. Los atacantes suelen propagar este malware mediante phishing, enlaces maliciosos o descargas de software que parecen legítimas.

Para protegerse, los expertos recomiendan cambiar las contraseñas por combinaciones únicas de al menos 12 caracteres que mezclen letras, números y símbolos. Es fundamental activar la autenticación en dos pasos (2FA) y considerar el uso de passkeys para iniciar sesión mediante biometría. Asimismo, se sugiere el empleo de administradores de contraseñas como LastPass, KeePass, 1Password o las herramientas integradas de Google para evitar la reutilización de claves en diferentes servicios. La vigilancia sobre las URL de los sitios web y el registro en alertas de filtraciones son medidas clave para mitigar riesgos futuros.