Los datos expuestos incluyen millones de cuentas de **Gmail**, y un análisis inicial sugiere que fueron recolectados mediante malware infostealer, lo cual plantea serias preocupaciones sobre la **seguridad** de los usuarios.
Brecha de datos en Gmail
El **21 de octubre de 2025**, HIBP añadió un conjunto de datos recientemente descubierto que contiene aproximadamente **183 millones de direcciones de correo electrónico** únicas y sus respectivas contraseñas. Este conjunto de datos, denominado **”Synthient Stealer Log Threat Data”**, fue compilado por **Synthient LLC** y proviene de registros de infecciones por malware infostealer, en lugar de ser resultado de un compromiso de un servicio o plataforma específica.
El fundador de HIBP, Troy Hunt, confirmó que la colección puede buscarse por correo electrónico, contraseña y dominio. Un número considerable de entradas está relacionado con cuentas de Gmail, y preocupantemente, muchas contraseñas estaban almacenadas en texto plano junto con el sitio web donde se usaron.
En un blog conjunto, Hunt y **Heise Online** detallaron cómo se acumuló el conjunto de datos a través de una combinación de dispositivos infectados y canales de **cibercriminalidad subterránea**, lo que marca un cambio de grandes rupturas de plataforma a un flujo continuo de credenciales robadas mediante malware.
¿Qué usuarios de Gmail están en riesgo?
Un número considerable de cuentas de **Gmail** aparece en el conjunto de datos de Synthient, que incluye combinaciones de **correo electrónico y contraseña** expuestas en texto plano. Según **ibtimes**, los analistas advierten que el **malware infostealer** a menudo captura mucho más que solo credenciales de inicio de sesión. En muchos casos, puede cosechar **cookies de navegador** y **tokens de autenticación**, lo que permitiría a los cibercriminales eludir la **autenticación de dos factores (2FA)** y acceder a cuentas sin necesidad de una contraseña.
Sin embargo, informes de Cyber Insider y Forbes confirman que no hay indicios de un compromiso de los sistemas de Google. En cambio, los datos robados se recolectaron de dispositivos personales infectados con malware, donde las credenciales de los usuarios fueron registradas y luego vendidas o filtradas.
Cómo comprobar si tu correo electrónico ha sido hackeado
Los detalles de la brecha han sido publicados en **Have I Been Pwned**, por lo que puedes comprobar fácilmente si has sido víctima de este ciberataque. Para ello, simplemente ingresa tu dirección de correo electrónico en su página de búsqueda a continuación:
Qué hacer si tus datos de Gmail han sido vulnerados
¿Qué deberías hacer si tu contraseña ha sido **comprometida**?
Para los usuarios: Según Mashable, el Chequeo de Seguridad de Google detecta dispositivos no familiares o el acceso de aplicaciones de terceros y elimina cualquier cosa sospechosa. Activar la verificación en dos pasos o cambiar tu contraseña es lo ideal, preferiblemente utilizando una clave de hardware o clave de acceso en lugar de SMS para una protección más fuerte.
Para las organizaciones: Como señala TechSpot, las empresas que utilizan Gmail o Google Workspace deberían fortalecer las reglas de contraseñas, exigir la autenticación multifactor y mejorar las defensas contra malware para evitar riesgos similares en el futuro.
Es fundamental que los usuarios de Gmail tomen medidas inmediatas para proteger sus cuentas. Con el aumento de las amenazas cibernéticas y los nuevos métodos que utilizan los atacantes, mantenerse informado es crucial. La prevención y la acción rápida son las claves para la seguridad en el mundo digital actual.
About the Author
