Filtran 500 mil contraseñas mexicanas: ¡cuidado con tus accesos!

La Chispa trae una alarmante revelación que ha sacudido a la comunidad digital: Filtran 500 mil contraseñas mexicanas en un canal de Telegram, exponiendo datos de universidades, bancos y entidades gubernamentales. La filtración no solo es masiva, sino especialmente preocupante por el tipo de información y sistemas comprometidos.

La base de datos fue publicada de manera gratuita, lo que multiplica los riesgos de acceso no autorizado a sistemas oficiales y privados. Entre los afectados se encuentran empleados del gobierno, estudiantes, contribuyentes y usuarios de servicios bancarios.

¿Qué hay dentro de la filtración? Más de medio millón de combinaciones activas

La base fue compartida con el nombre “[MX]-URL_LOGIN_PASS.txt” y contiene exactamente 503,258 combinaciones en formato URL:usuario:contraseña. Esta filtración se dio como parte de una campaña para promocionar el bot MoonSearcher, que permite buscar credenciales robadas por país o tipo de plataforma. Este bot afirma tener una base de 17.5 millones de accesos mexicanos, lo que posiciona a México como uno de los países más afectados por este tipo de incidentes cibernéticos.

El archivo de contraseñas mexicanas es el segundo más grande hasta la fecha, con un peso de 49 MB, solo superado por el de Argentina. Esta escala revela una vulnerabilidad sistemática y prolongada.

Consecuencias reales: accesos a sistemas sensibles y gubernamentales

Muchas de las credenciales aún funcionan. Por ejemplo, permiten ingresar al portal de Capital Humano de la Ciudad de México, un sistema donde los trabajadores del gobierno pueden consultar recibos de nómina, archivos fiscales y datos personales. Esto representa un riesgo no solo para la privacidad, sino también para la integridad operativa de instituciones públicas.

Además, se ha reportado que parte de las contraseñas filtradas corresponde a plataformas del SAT, instituciones educativas y servicios financieros, haciendo de este incidente una amenaza de gran alcance.

Ver también

Crean bio-hormigón en el que crece musgo: ¡La nueva piel verde de las ciudades!

¿Cómo protegerte ante esta filtración masiva?

Si alguna vez has utilizado correos o servicios con dominios mexicanos (.gob.mx, .edu.mx, .com.mx), lo mejor es cambiar tus contraseñas de inmediato. Utiliza combinaciones seguras, activa la verificación en dos pasos y mantente alerta ante correos sospechosos o intentos de suplantación de identidad.

También se recomienda revisar si tus datos aparecen en servicios de búsqueda de filtraciones como Have I Been Pwned o, si lo prefieres, consultar bots como MoonSearcher con extrema precaución.