Una base de datos con más de 183 millones de contraseñas de correos electrónicos, entre ellas millones de cuentas de Gmail, fue expuesta tras una gran filtración de información robada por malware tipo infostealer. El hallazgo, publicado el 21 de octubre en el sitio Have I Been Pwned, ya es considerado una de las mayores filtraciones de credenciales en lo que va de 2025.
Ante la noticia, Google aclaró que no se trató de una brecha en sus servidores, sino de contraseñas obtenidas desde dispositivos infectados con malware. Según la empresa de ciberseguridad Synthient, los datos fueron recolectados durante casi un año de monitoreo en canales de Telegram, redes sociales y foros de la dark web, donde circulan millones de credenciales robadas. En total, el conjunto incluye 23 mil millones de registros y más de 16 millones de direcciones de correo nunca vistas antes en filtraciones previas.
Los expertos advierten que el malware infostealer está creciendo a gran velocidad, solo este año ha aumentado un 800% y se propaga mediante correos falsos, descargas maliciosas o extensiones de navegador comprometidas. Para protegerse, Google recomienda activar la verificación en dos pasos o usar passkeys, una alternativa más segura a las contraseñas tradicionales.
