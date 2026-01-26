Qué tipo de información quedó expuesta en las cuentas hackeadas

El impacto del hackeo no se limita solo a redes sociales. Entre las cuentas comprometidas aparecen servicios de uso cotidiano y otros extremadamente sensibles. En la base se identificaron credenciales de Facebook, Instagram, TikTok y X, pero también de plataformas de citas, sitios para adultos y servicios pagos de contenido.

Además, se detectaron accesos a Netflix, Disney Plus, HBO Max y Roblox, junto con cuentas financieras, billeteras de criptomonedas, plataformas de trading y hasta datos vinculados a tarjetas de crédito y home banking. La exposición de este tipo de información amplía el riesgo, ya que muchas personas reutilizan contraseñas en distintos servicios.

Las cifras que explican la magnitud del problema del hackeo de cuentas

Los números ayudan a dimensionar el alcance del episodio. En la muestra analizada se estimaron:

48 millones de cuentas de Gmail

4 millones de Yahoo

1,5 millones de Outlook

900 mil de iCloud

1,4 millones de dominios educativos (.edu)

En redes sociales y entretenimiento, los registros incluyeron:

17 millones de cuentas de Facebook

6,5 millones de Instagram

780 mil de TikTok

3,4 millones de Netflix

100 mil de OnlyFans

420 mil de Binance

Por qué también preocupa la seguridad gubernamental

Uno de los puntos más sensibles del informe es la presencia de credenciales asociadas a dominios .gov de distintos países. Si bien no todas esas cuentas garantizan acceso directo a sistemas críticos, Fowler advirtió que incluso un acceso limitado puede ser suficiente para ataques más sofisticados.

“Una cuenta gubernamental comprometida puede usarse para phishing dirigido, suplantación de identidad o movimientos laterales dentro de una red”, explicó el especialista. En términos de seguridad nacional, el riesgo no es menor, sobre todo si esas credenciales terminan en foros clandestinos o mercados de la dark web.

Cómo reaccionaron ante la base de datos expuesta

El investigador informó la situación al proveedor de hosting mediante canales oficiales de abuso. Sin embargo, el proceso no fue inmediato. La IP no correspondía directamente a la empresa principal, sino a una subsidiaria que operaba bajo el mismo nombre comercial.

cuentas robadas

Recién después de casi un mes de insistencia y varios reportes, el hosting fue suspendido y la base de datos dejó de estar accesible públicamente. Hasta hoy no se sabe quién era el dueño de la información ni cuánto tiempo estuvo disponible antes de ser detectada.

Cuál es el rol del malware que roba contraseñas

El análisis técnico indica que los datos provendrían de malware del tipo infostealer y keyloggers, programas diseñados para robar credenciales desde dispositivos infectados sin que el usuario lo note. Este tipo de software captura lo que se escribe, guarda sesiones activas y envía la información a servidores externos.

Un detalle llamativo es que la base incluía rutas internas organizadas por dispositivo y usuario, lo que sugiere un sistema de recolección automatizado y ordenado. Esto refuerza la hipótesis de una operación sostenida en el tiempo y no de un robo aislado.

