display (@display@social.2ndshot.photos)
Today is August 18th and this #disabled man existing in #poverty still needs $1480 This month, please help today, I need to pay rent and buy #food yet this month, your prompt and compassionate support will be greatly appreciated, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at Donate Now Thank You
Show Original Post
2025 (@2025@sociedad-noticias.com)
Credential stuffing amenaza millones de cuentas online
ESET alertó sobre ataques masivos y reveló casos recientes de filtraciones globales. Ataques con credenciales robadas.
Por Deyanira Vázquez | Reportera
El credential stuffing se definió como un ciberataque en el que actores maliciosos utilizaron usuarios y contraseñas filtradas para iniciar sesión en servicios distintos al que sufrió la filtración. Este método funcionó gracias al hábito de reutilizar la misma clave en diferentes cuentas y plataformas. Cuando una contraseña se filtraba, los atacantes la probaban en otros sitios hasta lograr acceso.
De acuerdo con ESET, compañía especializada en detección proactiva de amenazas, estos ataques se ejecutaron con gran efectividad y sin necesidad de vulnerar sistemas. La táctica permitió a los ciberdelincuentes ingresar como si fueran usuarios legítimos, evitando alertas automáticas de seguridad. Además, las pruebas se realizaron de forma automatizada con bots que ejecutaron miles de intentos por minuto.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que repetir contraseñas fue equivalente a usar la misma llave para abrir la casa, el auto, la oficina y la caja fuerte. Señaló que evitar la reutilización, activar la autenticación en dos pasos y usar gestores de contraseñas redujo el riesgo. También recomendó prácticas simples para proteger la información personal y corporativa.
El inicio de un ataque requirió que los delincuentes obtuvieran credenciales filtradas a través de brechas de datos en empresas u organizaciones reconocidas. Una vez en su poder, probaron esos accesos en múltiples plataformas, como redes sociales, servicios de streaming, banca electrónica y correo electrónico.
Casos que impactaron a miles
Uno de los casos analizados por ESET ocurrió en diciembre de 2022, cuando PayPal sufrió un ataque que comprometió alrededor de 35 mil cuentas. Los responsables obtuvieron información personal sensible como nombres, direcciones, fechas de nacimiento y números de identificación fiscal. La empresa confirmó que se trató de credential stuffing.
En otro incidente, más de 165 organizaciones fueron afectadas por el acceso a cuentas de clientes de Snowflake mediante credenciales robadas a través de malware tipo infostealer. Aunque la infraestructura no fue vulnerada, la ausencia de autenticación multifactor y el uso de contraseñas antiguas facilitó el ingreso.
ESET advirtió que las grandes filtraciones de datos se convirtieron en la principal vía para que los cibercriminales obtuvieran credenciales. El fenómeno ocurrió con más frecuencia de lo estimado, lo que incrementó la exposición de millones de usuarios.
En junio de 2025, se identificó un conjunto de bases de datos con 16 mil millones de registros expuestos en repositorios mal configurados. La información incluyó combinaciones de usuarios y contraseñas de cuentas en Google, Facebook, Meta y Apple.
Filtraciones masivas recientes
En mayo de 2025, el investigador Jeremiah Fowler reveló la exposición pública de 184 millones de credenciales pertenecientes a usuarios de todo el mundo. Entre los datos se hallaron accesos de proveedores de correo electrónico, productos de Apple, Google, Instagram, Snapchat, Roblox y múltiples entidades bancarias.
También se detectó información sensible de plataformas de atención médica y portales de gobiernos de diversos países. Estos datos pudieron ser utilizados para obtener acceso ilegítimo a servicios críticos.
ESET subrayó que estos incidentes mostraron la magnitud del riesgo cuando se ignoraban prácticas de seguridad digital. Incluso contraseñas antiguas podían ser aprovechadas para vulnerar servicios actuales si no se modificaban a tiempo.
La compañía reiteró que la educación en ciberseguridad y la adopción de herramientas de gestión de contraseñas fueron factores decisivos para reducir ataques. Recordó que la verificación periódica de credenciales filtradas ayudó a prevenir accesos no autorizados.
Medidas para prevenir ataques
Para prevenir el credential stuffing, ESET recomendó no reutilizar contraseñas en diferentes servicios y crear claves únicas y robustas para cada cuenta. Sugirió el uso de gestores de contraseñas que permitieran generar combinaciones complejas y almacenarlas de forma segura.
Otra medida clave fue activar el doble factor de autenticación en todos los servicios disponibles. Esta capa adicional de seguridad impidió que los atacantes accedieran a cuentas incluso con la contraseña en su poder.
La verificación constante de filtraciones mediante plataformas como haveibeenpwned.com permitió detectar compromisos de credenciales y actuar de inmediato. El cambio preventivo de contraseñas fue considerado fundamental en entornos corporativos y personales.
El informe de ESET concluyó que el credential stuffing representó una amenaza persistente y creciente para millones de usuarios en todo el mundo. La combinación de conciencia, educación y tecnología fue considerada la estrategia más efectiva para combatirlo. –sn–
Manos en computadora¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.
#ataquesInformáticos #autenticaciónDeDosFactores #Cdmx #Ciberseguridad #contraseñasSeguras #credentialStuffing #datosPersonales #ESET #filtraciónDeDatos #filtraciones2025 #gestoresDeContraseñas #Información #InformaciónMéxico #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #PayPal #protecciónDeCuentas #protecciónDigital #roboDeCredenciales #RoboDeIdentidad #seguridadInformática #SN #Snowflake #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom
Show Original Post
kkarhan (@kkarhan@infosec.space)
#wero ist ne absolute $shitshow.
- Ich meine, die #Bewertungen sagen doch echt alles…
Und solange es unbequemer & langsamer als #Bargeld oder #ec-Karte und mehr Fuchtelei als #PayPal ist dürfte es kein Wunder sein dass es verkackt!
- Ich würde eher #Monero nutzen als wero…
Show Original Post
jos1264 (@jos1264@social.skynetcloud.site)
Threat Actor Claims to Sell 15.8 Million Plain-Text PayPal Credentials – Source:hackread.com https://ciso2ciso.com/threat-actor-claims-to-sell-15-8-million-plain-text-paypal-credentials-sourcehackread-com/ #1CyberSecurityNewsPost #CyberSecurityNews #cybersecurity #Infostealer #CyberCrime #Hackread #Password #security #malware #privacy #PayPal
Show Original Post
pupuweb (@pupuweb@mastodon.social)
PayPal payments vanished for Steam users across many countries after a sudden bank decision ended support in multiple currencies. Find out what’s really driving the disruption and what options remain for global gamers.
https://pupuweb.com/why-paypal-stop-work-steam-payment-control/ #Steam #PayPal
Show Original Post
jos1264 (@jos1264@social.skynetcloud.site)
Threat Actor Claims to Sell 15.8 Million Plain-Text PayPal Credentials https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/ #Cybersecurity #Infostealer #CyberCrime #Security #Password #Malware #Privacy #Paypal
Show Original Post
display (@display@social.2ndshot.photos)
Today is August 17th and Thank you, for someones compassion I was able to order the parts to fix my washer and get some canned tuna, but this #disabled man existing in #poverty still needs $1480 This month, please help today, I need to pay rent and buy #food yet this month, your prompt and compassionate support will be greatly appreciated, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at Donate Now Thank You
Show Original Post
display (@display@social.2ndshot.photos)
The amount of physical pain my body in right now, is rather extreme, albeit normal for me, it is exhaustive to deal with on a day to day basis, when I already dont sleep well for a myriad of reasons, and when you dont eat well due to #poverty preventing the ability to have food on a regular basis, it really simply compounds the pain, of an already disabled body that simply has exceeded it's expiration, and then the mind has to deal with the overwhelming struggles and suffering the body has dragged it into, if one was to fall into a void they would exit faster than any natural act of compassion shall ever provide relief of any true consequence to me, yet time marches on dragging me through agonizing despair, as some kind of cosmic entertainment, for which not one other truly cares;
You can encourage my continued useless #poetry, random thoughts and ideas, and by doing so your helping to feed, house and clothe a #disabled man living in #poverty, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at paypal.com/donate?campaign_id=…
Show Original Post
Hackread (@Hackread@mstdn.social)
A threat actor is selling 15.8 million alleged plaintext #PayPal credentials including email addresses and passwords. Change your password as a precaution now!
Read: https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/
#CyberSecurity #Infostealer #DarkWeb #DataBreach
Show Original Post
display (@display@social.2ndshot.photos)
Free falling in a vortex of despair, for the overwhelming blows from the pits of hell spew forth, like the demons kiss upon a dragons breath, the frozen air void of life darker than any winters night, across the voids of time this abyss swallows your soul, buried beneath your pain, your suffer, your very existence your consciousness, slips from reality and falls below the universal threshold, for the battle you have waged simply to be has stolen everything beyond your dreams, to find yourself alone falling with no one to hold;
You can encourage my continued useless #poetry, random thoughts and ideas, and by doing so your helping to feed, house and clothe a #disabled man living in #poverty, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at paypal.com/donate?campaign_id=…
Show Original Post
display (@display@social.2ndshot.photos)
Purging the airlock of all those that entered uninvited, for the ship may be vast in size and even have more supplies than it needs, there is no room for thoughts to be, for if there is but only me, my journey becomes an unbalanced melody, for my cosmic harmony is already in tune, and simply in this void of hellish despair there is no room for you, if you hate my pleas, if you hate my needs, out the airlock it will please me, for this voyage is to clear the abyss, to gather your mess would simply sink this ship, for upon the stars my eyes are set, your years of hate and neglect have left me failing to want to placate any type of playmate, for across the river of time I shall go, with no room for you to row, out,out out you go, as I purge your souls from my hell, your screams shall fuel my star-ship;
You can encourage my continued useless #poetry, random thoughts and ideas, and by doing so your helping to feed, house and clothe a #disabled man living in #poverty, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at paypal.com/donate?campaign_id=…
Show Original Post
display (@display@social.2ndshot.photos)
Today is August 17th and Thank you, for someones compassion I was able to order the parts to fix my washer and get some canned tuna, but this #disabled man existing in #poverty still needs $1480 This month, please help today, I need to pay rent and buy #food yet this month, your prompt and compassionate support will be greatly appreciated, $5-10-15 It All Helps, via #cashapp at $woctxphotog or via #paypal at Donate Now Thank You
Show Original Post