Peligro: 183 millones de contraseñas de Gmail expuestas en violación masiva

Tema delicado el de Gmail.

La bomba estalló el 21 de octubre cuando la base de datos Have I Been Pwned reveló la magnitud del peligro: 3.5 terabytes de información comprometida que abarca 23 mil millones de registros. Troy Hunt, creador de la plataforma, confirmó la autenticida. "Una contraseña precisa para mi cuenta de Gmail", admitió uno de los damnificados.

image

Pero el dato escalofriante persiste: aunque el 91% de las credenciales ya había sido identificado en violaciones anteriores, aproximadamente 16.4 millones de direcciones de correo nunca habían aparecido en ningún registro previo. Y lo peor: muchas de esas contraseñas siguen activas.

Google salió a desmentir que se trate de una brecha en sus servidores. "Los informes de una 'brecha de seguridad de Gmail que afecta a millones de usuarios' son falsos", aclaró la compañía en redes sociales. Según la gigante tecnológica, las cuentas comprometidas provienen de infecciones de malware en los dispositivos de los usuarios, no de un fallo en la infraestructura de Gmail.

Quizás te interese leer: La "mierdificación" de internet: El término que explica por qué las redes son cada vez peores

Telegram: el nuevo paraíso del cibercrimen para casos como el de Gmail

La firma de ciberseguridad Synthient rastreó durante casi un año la circulación de estas credenciales robadas a través de canales clandestinos en Telegram, plataformas de redes sociales y foros de la dark web. Benjamin Brundage, de Synthient, reveló que su sistema registró hasta 600 millones de credenciales robadas en un solo día durante el pico de actividad.

Telegram se consolidó en 2025 como el principal "hub" del cibercrimen tras el cierre de varios foros históricos de la dark web. La compraventa de "combolists" (listas de credenciales robadas) y el despliegue de bots automatizados para campañas de phishing ahora se realiza casi exclusivamente en esta plataforma, desplazando la actividad desde foros clásicos.

image

Estos programas maliciosos operan silenciosamente en dispositivos infectados, capturando información de inicio de sesión, datos del navegador, tokens de sesión y hasta credenciales bancarias mientras los usuarios acceden a diversos servicios online sin sospechar nada.

El malware infostealer, protagonista de este caos, representa una amenaza en explosivo crecimiento: investigadores documentaron un aumento del 800% en credenciales robadas durante la primera mitad de 2025. Familias como SnakeStealer lideran la expansión global, utilizando métodos como adjuntos ofuscados en phishing, cracks de programas y descargas falsas.

¿Qué hacer si tu cuenta está comprometida?

Los usuarios pueden verificar si sus credenciales aparecen en la filtración visitando Have I Been Pwned. Google recomienda habilitar la verificación en dos pasos y adoptar passkeys como alternativas más seguras a las contraseñas tradicionales.

image

Si tu cuenta está afectada, cambiá la contraseña inmediatamente y activá la autenticación multifactor. Las credenciales activas expuestas aumentan exponencialmente los riesgos de ataques de relleno de credenciales en múltiples plataformas, desde Facebook y Microsoft hasta Amazon, PayPal y Apple.

La democratización del cibercrimen es un hecho: el desarrollo y venta de bots y kits de malware listos para usar permiten que cualquier persona con conocimientos limitados pueda lanzar campañas de robo de credenciales. Ya no es un fenómeno exclusivo de hackers sofisticados.

------------------------------------------------------