Cotització de descompte per a múltiples llicències
Problema Filtració d'informació de lladre de comptes de 183 milions

Filtració d'informació de lladre de comptes de 183 milions

El Mezo el Problema
Traduir a:

Els analistes de ciberseguretat han descobert el que s'anomena una de les filtracions de credencials més grans de la història: més de 183 milions de contrasenyes de correu electrònic, incloent-hi desenes de milions vinculades a comptes de Gmail, van quedar exposades en un enorme tresor de dades. La filtració, que va aparèixer en línia l'octubre de 2025, consisteix en 3,5 terabytes de credencials robades recollides durant un any de xarxes de programari maliciós conegudes com a "infostealers".

Com es van recollir les dades

La informació robada provenia de plataformes d'infostealer, programari maliciós dissenyat per sustraure silenciosament noms d'usuari, contrasenyes i adreces de llocs web de dispositius infectats. Els investigadors van confirmar que la filtració conté registres de lladres i llistes d'ompliment de credencials, que es distribueixen habitualment en mercats clandestins i canals de Telegram utilitzats pels ciberdelinqüents.

Punts clau de la col·lecció:

  • El conjunt de dades inclou 183 milions de comptes únics, amb aproximadament 16,4 milions d'adreces de correu electrònic que apareixen per primera vegada en una violació de seguretat.
  • La majoria d'entrades es van reciclar de filtracions antigues, però es van verificar milions de comptes de Gmail recentment compromesos per coincidir amb les credencials d'usuari actiu.
  • La filtració abasta no només Gmail, sinó també Outlook, Yahoo i centenars d'altres serveis web.

És important tenir en compte que Gmail no va ser piratejat directament. En canvi, el programari maliciós als dispositius dels usuaris va capturar les seves credencials d'inici de sessió, que després es van compilar en aquesta base de dades massiva.

La veritable amenaça: la reutilització de credencials

L'exposició posa de manifest els perills de la reutilització de contrasenyes en múltiples plataformes. Els ciberdelinqüents poden explotar les credencials robades per infiltrar-se en la vida digital d'una víctima mitjançant el "credential stuffing", un procés automatitzat que prova els parells nom d'usuari i contrasenya compromesos en múltiples serveis.

Segons els experts en seguretat:

  • Moltes víctimes reutilitzen sense saber-ho les contrasenyes per a la banca, l'emmagatzematge al núvol i les xarxes socials.
  • Les credencials robades sovint reapareixen als fòrums durant anys, cosa que dóna als pirates informàtics repetides oportunitats d'explotar-les.
  • L'atac il·lustra per què pot ser arriscat confiar en els navegadors per emmagatzemar contrasenyes sense proteccions addicionals.

Resposta i bones pràctiques de Google

Google va emfatitzar que els informes d'una violació de seguretat de Gmail que afecta milions d'usuaris són inexactes. La confusió prové d'una mala interpretació de l'activitat de robatori de credencials en curs en lloc d'un atac directe a la infraestructura de Google.

L'empresa recomana les següents mesures de seguretat:

  • Activa la verificació en dos passos (2FA) per a tots els comptes.
  • Adopteu les claus d'accés com a alternativa més forta i segura a les contrasenyes.
  • Restableix les contrasenyes immediatament si les teves credencials apareixen en filtracions importants.

Els experts en ciberseguretat de tot el món insten els usuaris afectats a actuar ràpidament: qualsevol persona del grup de 183 milions ha de canviar la seva contrasenya de correu electrònic immediatament i habilitar l'autenticació multifactor.

Prevenció del robatori de credencials basat en programari maliciós

La majoria de les credencials de la filtració probablement es van obtenir a través de:

  • Descàrregues de programari falses
  • Adjunts de phishing
  • Extensions malicioses del navegador

Les víctimes sovint no tenen consciència de la infecció, cosa que destaca la importància de mesures proactives de ciberseguretat.

Les mesures preventives inclouen:

  • Mantenir el programari de seguretat actualitzat
  • Descàrrega de programari exclusivament de fonts fiables
  • Evitar contrasenyes compartides entre diversos comptes

Els experts alerten que els atacants poden continuar venent i utilitzant aquestes credencials verificades com a armes durant mesos o fins i tot anys, cosa que fa que la vigilància sigui fonamental. L'escala de l'abocament de dades no té precedents, però el risc real prové de la complaença.

Conclusions clau

És important entendre que aquesta filtració no representa una violació directa de Gmail, sinó més aviat una agregació de credencials robades de dispositius infectats amb programari maliciós. Milions d'usuaris de Gmail es van veure afectats principalment a causa de la reutilització de contrasenyes i la circulació contínua de dades robades en mercats clandestins.

Prendre mesures immediates és fonamental; els usuaris afectats haurien de canviar les seves contrasenyes i activar l'autenticació multifactor sense demora. En definitiva, la prevenció continua sent la defensa més eficaç, que inclou mantenir el programari actualitzat, descarregar-lo només de fonts de confiança i evitar la reutilització de contrasenyes en diversos comptes.


Carregant...