Una reciente filtración masiva con contraseñas de más de 3.3 mil millones de correos electrónicos de todo el mundo reveló vulnerabilidades importantes en las principales universidades de México, además de exponer las credenciales de acceso de, al menos, 7.1 millones de personas del país.
Los correos electrónicos filtrados provienen de múltiples brechas anteriores que datan desde 2007 hasta 2024. La base de datos fue depurada para eliminar duplicados, resultando en un archivo comprimido de 21.8 GB que ya circula en foros clandestinos, es decir, al alcance de cualquier ciberdelincuente.
Aunque se desconoce el origen exacto de muchas de estas brechas, los expertos en ciberseguridad advierten que este tipo de incidentes puede tener graves consecuencias si no se toman medidas correctivas inmediatas.
¿Cómo afecta la megafiltración de contraseñas en México?
De acuerdo con un análisis realizado por el experto en ciberseguridad Nicolás Azuara, en el archivo filtrado hay 7,110,794 direcciones de correo electrónico con terminación .mx, afectando principalmente a instituciones académicas con terminaciones .edu.mx, .org.mx y .gob.mx, lo que refleja un problema serio en la ciberseguridad de estas instituciones.
En total, las direcciones de correo electrónico con terminación .mx que fueron comprometidas se distribuyen de la siguiente manera:
- 6,044,023 correos pertenecen al dominio .com.mx
- 452,279 correos al dominio .net.mx
- 28,368 correos al dominio .org.mx
- 177,438 correos al dominio .edu.mx, de universidades y centros de investigación
- 74,549 correos al dominio .gob.mx, correspondientes a dependencias gubernamentales.
- 334,137 correos a dominios .mx, sin especificar su origen.
¿Cuáles son las universidades mexicanas con más correos filtrados?
El análisis de Azuara también reveló el número de correos de instituciones educativas que fueron filtrados en los foros de ciberdelincuencia, lo que permite realizar un análisis general sobre la situación de seguridad informática.
- Universidad Panamericana (UP): Con aproximadamente 3,500 correos comprometidos, destaca como la institución más afectada, pese a su menor tamaño en comparación con otras universidades grandes.
- Instituto Politécnico Nacional (IPN): Con más de 2,500 correos comprometidos, un riesgo significativo para esta institución pública enfocada en ciencia y tecnología.
- Universidad Nacional Autónoma de México (UNAM): Más de 2,000 correos filtrados en la universidad pública más grande de México, exponiendo a su vasta comunidad.
- Universidad Anáhuac: Con aproximadamente 1,800 correos filtrados, esta institución privada también figura entre las más vulneradas.
- Tecnológico de Monterrey (Tec de Monterrey): Con alrededor de 1,500 correos filtrados, es una de las universidades privadas más afectadas por la brecha.
El Colegio de México, la Universidad de Guadalajara, el Instituto Tecnológico Autónomo de México (ITAM), la Universidad Iberoamericana y la Universidad Autónoma Metropolitana (UAM) completan el top 10.
Los riesgos de la filtración de contraseñas en México
Los expertos advierten que esta filtración pone en riesgo la seguridad de estudiantes y personal académico, ya que las cuentas comprometidas pueden ser utilizadas para llevar a cabo ataques dirigidos, principalmente a través de phishing.
Los correos filtrados incluyen, en muchos casos, contraseñas que podrían permitir a los atacantes el acceso no autorizado a cuentas institucionales y sistemas internos.
Además, el análisis destaca que los correos de dominios .edu.mx y .gob.mx son de especial preocupación, ya que estos representan instituciones educativas y gubernamentales críticas para el país. Este tipo de incidentes subraya la falta de medidas de ciberseguridad adecuadas en muchas de estas organizaciones, que han sido históricamente vulnerables a ataques cibernéticos.
“Si bien, esto no considera los correos de proveedores internacionales, nos brinda una perspectiva general del estado de infecciones por infostealers en México”
— Nicolás Azuara, analista en ciberseguridad
¿Cómo saber si tu contraseña de correo electrónico fue filtrada?
Si deseas verificar si tu correo electrónico fue comprometido, una de las herramientas más confiables es Have I Been Pwned. Para usarla, simplemente debes ingresar a su sitio web oficial, escribir tu dirección de correo en el campo de búsqueda y hacer clic en el botón de verificación. La plataforma te indicará si tu correo ha sido parte de alguna filtración de datos conocida.
Además, la plataforma te ofrece información sobre la naturaleza de la brecha, como si se filtraron contraseñas, nombres de usuario o datos personales. También puedes registrarte para recibir alertas en caso de que tu correo se vea comprometido en futuras filtraciones.
Cabe destacar que, como advierte Azuara, el hecho de que no haya aparecido tu correo electrónico no garantiza que la cuenta no haya sido comprometida: “Puedes estar infectado por un infostealer y los logs ser privados todavía”.
Por ello, es fundamental cambiar todas tus contraseñas inmediatamente. Asimismo, es recomendable que utilices contraseñas largas y únicas para cada cuenta, idealmente apoyándote en un administrador de contraseñas.
Además, es recomendable habilitar la autenticación de dos factores (2FA) para añadir una capa extra de seguridad. Con 2FA, aunque tu contraseña sea robada, un atacante necesitaría un segundo paso de verificación, lo que reduce considerablemente las posibilidades de que accedan a tus cuentas.