{"id":4973,"date":"2026-01-27T15:54:46","date_gmt":"2026-01-27T20:54:46","guid":{"rendered":"https:\/\/cert.pa\/?p=4973"},"modified":"2026-01-27T15:55:42","modified_gmt":"2026-01-27T20:55:42","slug":"csirt-panama-aviso-2026-ene-27-149-millones-de-credenciales-expuestas-en-linea","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4973","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-Ene-27 \u2013 149 millones de credenciales expuestas en l\u00ednea"},"content":{"rendered":"\n<p>Fecha de publicaci\u00f3n: 27 de enero de 2026<\/p>\n\n\n\n<p>Gravedad: Alta<\/p>\n\n\n\n<p>Servicios Afectados: (Binance, Instagram, Facebook, Roblox, TikTok, Gmail, etc)<\/p>\n\n\n\n<p><strong>I. Descripci\u00f3n<\/strong><br>Jeremiah Fowler, un investigador en ciberseguridad, encontr\u00f3 una filtraci\u00f3n de datos que conten\u00eda 149 millones de inicios de sesi\u00f3n y contrase\u00f1as, y dio a conocer su descubrimiento a ExpressVPN. La base de datos que se present\u00f3 en p\u00fablico no ten\u00eda protecci\u00f3n por medio de una contrase\u00f1a ni estaba cifrada.<\/p>\n\n\n\n<p>Albergaba 149.404.754 contrase\u00f1as e inicios de sesi\u00f3n \u00fanicos, lo que daba un total de 96 GB de datos brutos de credenciales. Esta cantidad de credenciales expuestas constituye un riesgo importante para la seguridad de los sistemas inform\u00e1ticos y puede afectar significativamente la privacidad y seguridad del usuario. La exposici\u00f3n de credenciales de servicios como Gmail, Facebook, y m\u00e1s, sugiere que los ciberdelincuentes pueden utilizar esta informaci\u00f3n para acceder a cuentas y realizar actividades fraudulentas.<\/p>\n\n\n\n<p><strong>La base de datos era de acceso p\u00fablico, lo que permit\u00eda a cualquiera que la descubriera acceder potencialmente a las credenciales de millones de personas.<\/strong><\/p>\n\n\n\n<p><strong>II. Detalle<\/strong><\/p>\n\n\n\n<p>Cantidad de credenciales expuestas ordenadas por servicios de m\u00e1s a menos:<\/p>\n\n\n\n<p>48M \u2013 Gmail<\/p>\n\n\n\n<p>17M \u2013 FaceBook<\/p>\n\n\n\n<p>6.5M \u2013 Instragram<\/p>\n\n\n\n<p>4M \u2013 Yahoo<\/p>\n\n\n\n<p>3.4M \u2013 Netflix<\/p>\n\n\n\n<p>1.5M \u2013 Outlook<\/p>\n\n\n\n<p>1.4M &#8211; .edu<\/p>\n\n\n\n<p>900k \u2013 iCloud<\/p>\n\n\n\n<p>780k \u2013 TikTok<\/p>\n\n\n\n<p>420k \u2013 Binance<\/p>\n\n\n\n<p>100k \u2013 OnlyFans<\/p>\n\n\n\n<p><strong>III. Soluciones, herramientas e informaci\u00f3n<\/strong><\/p>\n\n\n\n<p><strong>Gesti\u00f3n de contrase\u00f1as y autenticaci\u00f3n fuerte<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Gestores de contrase\u00f1as<\/strong>: Herramientas como <strong>1Password<\/strong>, <strong>Bitwarden<\/strong> o <strong>LastPass<\/strong> ayudan a generar y almacenar contrase\u00f1as \u00fanicas y fuertes para cada cuenta, reduciendo el riesgo de reutilizaci\u00f3n de contrase\u00f1as comprometidas.<\/li>\n\n\n\n<li><strong>Autenticaci\u00f3n multifactor (MFA)<\/strong>: Activa MFA siempre que sea posible (por ejemplo, con apps de autenticaci\u00f3n o llaves f\u00edsicas como <strong>YubiKey<\/strong>). Esto a\u00f1ade una capa de seguridad incluso si las credenciales fueron expuestas.<\/li>\n<\/ul>\n\n\n\n<p><strong>Verificaci\u00f3n de exposici\u00f3n de credenciales<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Servicios de comprobaci\u00f3n de brechas<\/strong> como <strong>Have I Been Pwned<\/strong> permiten a los usuarios verificar si su direcci\u00f3n de correo electr\u00f3nico o contrase\u00f1a ha aparecido en filtraciones.<\/li>\n\n\n\n<li>Algunos proveedores como Google o Meta cuentan con herramientas integradas de seguridad que revisan si tus contrase\u00f1as guardadas han sido expuestas.<\/li>\n<\/ul>\n\n\n\n<p><strong>Antimalware y detecci\u00f3n de amenazas<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Software antimalware\/antivirus actualizado<\/strong>: Programas como <strong>Malwarebytes<\/strong>, <strong>Windows Defender<\/strong> o soluciones corporativas con EDR (Endpoint Detection and Response) detectan infostealers y keyloggers que pueden robar credenciales directamente desde dispositivos.<\/li>\n\n\n\n<li><strong>Actualizaci\u00f3n constante de sistemas y aplicaciones<\/strong>: Mantener el sistema operativo y apps al d\u00eda cierra vulnerabilidades explotadas por malware y reduce la probabilidad de infecci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p><strong>Educaci\u00f3n y mejores pr\u00e1cticas de seguridad<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Concientizaci\u00f3n sobre phishing y ingenier\u00eda social<\/strong>: Los atacantes suelen usar credenciales robadas para campa\u00f1as de phishing dirigidas o ataques de \u201ccredential stuffing\u201d. Capacitar a usuarios y equipos en reconocer correos fraudulentos y se\u00f1ales de ataque reduce riesgos.<\/li>\n\n\n\n<li><strong>Revisar y limitar permisos de aplicaciones<\/strong>: Muchas apps solicitan permisos excesivos que pueden aumentar la superficie de ataque. Auditar permisos y revocarlos cuando no sean necesarios ayuda a minimizar exposici\u00f3n<\/li>\n<\/ul>\n\n\n\n<p><strong>Protecci\u00f3n de cuentas cr\u00edticas<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Emails y finanzas primero<\/strong>: Especial atenci\u00f3n a cuentas de correo electr\u00f3nico (Gmail, Outlook, Yahoo), servicios financieros y plataformas de criptoactivos (como Binance).<\/li>\n\n\n\n<li><strong>Revisar sesiones y dispositivos activos<\/strong>: Muchas plataformas permiten ver sesiones iniciadas y cerrar aquellas que no reconozcas.<\/li>\n<\/ul>\n\n\n\n<p><strong>IV Fuentes:<\/strong><\/p>\n\n\n\n<p><br>Ruiz, J. (2026, 24 de enero). <em>Una base de datos p\u00fablica expuso 149 millones de contrase\u00f1as: Lo que no te est\u00e1n contando y c\u00f3mo afecta tu identidad digital<\/em>. <em>Adtech<\/em>. <a href=\"https:\/\/adtech.com.mx\/exposicion-masiva-contrasenas-riesgos-ocultos\/?utm_source=chatgpt.com\">https:\/\/adtech.com.mx\/exposicion-masiva-contrasenas-riesgos-ocultos\/<\/a><\/p>\n\n\n\n<p><br>Fowler, J. (2026, 23 de enero). <em>149M logins and passwords exposed online including financial accounts, Instagram, Facebook, Roblox, dating sites, and more<\/em>. <em>ExpressVPN<\/em>. <a href=\"https:\/\/www.expressvpn.com\/blog\/149m-infostealer-data-exposed\/?utm_source=chatgpt.com\">https:\/\/www.expressvpn.com\/blog\/149m-infostealer-data-exposed\/<\/a><\/p>\n\n\n\n<p>Guru Writer. (2026, 27 de enero). <em>149 million compromised credentials expose growing infostealer malware crisis<\/em>. <em>IT Security Guru<\/em>. <a href=\"https:\/\/www.itsecurityguru.org\/2026\/01\/27\/149-million-compromised-credentials-expose-growing-infostealer-malware-crisis\/?utm_source=chatgpt.com\">https:\/\/www.itsecurityguru.org\/2026\/01\/27\/149-million-compromised-credentials-expose-growing-infostealer-malware-crisis\/<\/a><\/p>\n\n\n\n<p><br>Spadafora, A. (2026, 26 de enero). <em>149 million logins and passwords exposed for Gmail, Facebook, Instagram and more \u2014 everything you need to know<\/em>. <em>Tom\u2019s Guide<\/em>. <a href=\"https:\/\/www.tomsguide.com\/computing\/online-security\/149-million-passwords-for-gmail-facebook-instagram-and-other-popular-services-exposed-online-how-to-stay-safe-after-this-major-leak?utm_source=chatgpt.com\">https:\/\/www.tomsguide.com\/computing\/online-security\/149-million-passwords-for-gmail-facebook-instagram-and-other-popular-services-exposed-online-how-to-stay-safe-after-this-major-leak<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fecha de publicaci\u00f3n: 27 de enero de 2026 Gravedad: Alta Servicios Afectados: (Binance, Instagram, Facebook, Roblox, TikTok, Gmail, etc) I. Descripci\u00f3nJeremiah Fowler, un investigador en ciberseguridad, encontr\u00f3 una filtraci\u00f3n de datos que conten\u00eda 149 millones&#8230;<\/p>\n","protected":false},"author":7,"featured_media":4975,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[43,8,72,81,200],"class_list":["post-4973","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-alertas","tag-avisos","tag-avisos-de-seguridad","tag-csirt-panama","tag-redes-sociales"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4973","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4973"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4973\/revisions"}],"predecessor-version":[{"id":4976,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4973\/revisions\/4976"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4975"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4973"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}