PonteGeek
124 millones de contraseñas expuestas: el riesgo vino de equipos infectados
18 jun 2026
Have I Been Pwned reveló 124 millones de contraseñas de equipos infectados con malware, destacando la importancia de proteger tus dispositivos del riesgo de 'stealer logs'.
Qué pasó
Have I Been Pwned (HIBP) ha incorporado una nueva colección de datos llamada 'June 2026 Stealer Logs'. Esta colección, a diferencia de una filtración tradicional asociada a una sola empresa, reúne información obtenida desde equipos infectados con malware capaz de extraer credenciales y otros datos almacenados en el dispositivo. Suma 56 millones de correos electrónicos únicos y 124 millones de contraseñas únicas.
Estos registros, conocidos como stealer logs, suelen incluir credenciales, direcciones de correo y otros datos capturados por malware y se han convertido en una de las fuentes más frecuentes de exposición de cuentas. Además, las 124 millones de contraseñas ya fueron añadidas a la base de Pwned Passwords.
Cómo revisar si te afectó
Puedes buscar tu correo electrónico en Have I Been Pwned para comprobar si aparece en esta o en otras filtraciones. También puedes revisar si alguna de tus contraseñas ya fue expuesta usando el servicio Pwned Passwords, donde se han añadido las nuevas claves. Si encuentras una coincidencia, lo recomendable es que actúes de inmediato.
Qué deberías hacer ahora
Cambia tus contraseñas cuanto antes, sobre todo en las cuentas más sensibles, como el correo, la banca, las redes sociales y los servicios donde tengas métodos de pago guardados.
Además, evita reutilizar la misma contraseña en varios servicios y activa la autenticación de dos factores siempre que esté disponible.
La lección real
Este caso demuestra que una exposición de credenciales no siempre comienza con una gran brecha corporativa. En muchos casos, el primer punto vulnerable puede ser el propio dispositivo del usuario.
Por eso, además de cambiar las contraseñas, vale la pena revisar la seguridad de tu equipo, mantener el sistema actualizado y desconfiar de archivos, extensiones o programas de origen dudoso.
✦ Veredicto PonteGeekPonteGeek verdict
El artículo integra la nueva información de manera clara y concisa, manteniendo la voz de PonteGeek y ofreciendo pasos accionables. Es una actualización relevante y oportuna.
Contenido revisado y puntuado por el equipo editorial de PonteGeek.Reviewed and scored by PonteGeek's editorial team.
Preguntas frecuentesFAQ
¿Qué es la colección 'June 2026 Stealer Logs' en Have I Been Pwned?
Es una nueva colección de datos que incluye información obtenida de equipos infectados con malware. Este malware es capaz de extraer credenciales y otros datos almacenados directamente en el dispositivo del usuario.
¿Cómo puedo verificar si mi correo o contraseñas están expuestas?
Puedes buscar tu dirección de correo electrónico en el sitio web de Have I Been Pwned. Para las contraseñas, usa el servicio Pwned Passwords, donde se han añadido las claves de esta nueva exposición.
¿Qué debo hacer si mis contraseñas fueron comprometidas?
Debes cambiar tus contraseñas de inmediato, especialmente en servicios sensibles como correo electrónico, banca y redes sociales. También es crucial activar la autenticación de dos factores siempre que sea posible.
¿Cómo puedo proteger mi dispositivo y evitar futuras exposiciones de credenciales?
Mantén tu sistema operativo y aplicaciones actualizados, desconfía de archivos o programas de origen desconocido y revisa la seguridad general de tu equipo para prevenir infecciones de malware infostealer.