Have I Been Pwned añade 1.960 millones de cuentas a partir de datos de credenciales de Synthient

Have I Been Pwned ( HIBP ), el popular servicio de notificación de brechas de seguridad, ha añadido otro conjunto de datos masivo a su plataforma. En esta ocasión, se trata de 1960 millones de cuentas conectadas a la base de datos de amenazas de relleno de credenciales de Synthient, en colaboración con la empresa de inteligencia de amenazas Synthient.

Los usuarios suscritos a las alertas de HIBP, incluido quien escribe, recibieron una notificación por correo electrónico que decía: “Has sido víctima de la filtración de datos de Synthient Credential Stuffing Threat Data”.

Según el mensaje, el incidente afecta a casi dos mil millones de direcciones de correo electrónico únicas y a unos 1300 millones de contraseñas. Los datos incluyen direcciones de correo electrónico y contraseñas recopiladas de filtraciones anteriores y difundidas en listas de relleno de credenciales. Estas listas suelen ser utilizadas por atacantes para acceder a cuentas cuyos usuarios han reutilizado contraseñas en múltiples plataformas.

La notificación especifica que la brecha de seguridad ocurrió en abril de 2025, pero señala que este tipo de datos pueden tardar meses o incluso años en ser accesibles al público y procesados ​​por HIBP. La plataforma tiene como objetivo alertar a los usuarios tan pronto como los datos sean verificables y estén disponibles para su inclusión.

La descripción de HIBP explica que la información no se obtuvo directamente de un único servicio pirateado. En cambio, fue recopilada por Synthient, una empresa de inteligencia de amenazas que recopila y analiza datos de relleno de credenciales procedentes de fuentes maliciosas en internet.

Durante 2025, Synthient recopiló casi 2 mil millones de direcciones de correo electrónico únicas de diversas bases de datos vulneradas, muchas de las cuales ya circulaban en foros de la web pública y la dark web . Estas credenciales suelen ser utilizadas por ciberdelincuentes para automatizar intentos de inicio de sesión en plataformas ajenas con la esperanza de obtener acceso a cuentas adicionales mediante la reutilización de contraseñas.

Esta no es la primera vez que aparecen datos de Synthient en Have I Been Pwned. En octubre de 2025, según informó Hackread.com , HIBP añadió otro conjunto de datos titulado Synthient Stealer Credentials, que contenía 183 millones de credenciales robadas extraídas de los registros de los ladrones de credenciales.

La colección anterior representaba información extraída directamente de dispositivos infectados, mientras que esta nueva incorporación es una compilación de credenciales recopiladas de listas de relleno de credenciales en lugar de infecciones de malware reales.

La inclusión de estos datos pone de manifiesto los riesgos de la reutilización de contraseñas y la agregación masiva de credenciales . Aunque los datos no provengan de una nueva filtración directa, el hecho de que tu correo electrónico y contraseña aparezcan en dichas listas implica que tus cuentas podrían estar en riesgo.

Por el momento, se recomienda que cualquier persona notificada a través del servicio cambie inmediatamente las contraseñas reutilizadas, habilite la autenticación de dos factores y evite usar la misma contraseña en varias cuentas.

Se recomienda a los lectores tener precaución ante informes exagerados o engañosos que puedan surgir tras esta actualización. Este incidente no constituye una filtración de datos directa. El conjunto de datos combina información de credenciales previamente expuestas, procedentes de diversas fuentes y recopilada por Synthient.

La recopilación incluye direcciones de correo electrónico de numerosos proveedores como Hotmail, Gmail, Yahoo y otros, pero eso no significa que estos servicios hayan sido hackeados. Afirmaciones como «Hackearon 2 mil millones de cuentas de Gmail» o «Google sufrió una brecha de seguridad» son falsas y engañosas.

1. Nombre de la brecha: Amenaza de relleno de credenciales de Synthient
2. Fecha de la infracción: abril de 2025
3. Cuentas afectadas: 1.960 millones
4. Datos expuestos: direcciones de correo electrónico y contraseñas
5. Fuente: Listas agregadas de relleno de credenciales recopiladas por Synthient
6. Incidente relacionado: Robo de credenciales de Synthient (183 millones de cuentas, añadidas en octubre de 2025)