Un investigador de ciberseguridad descubrió una base de datos masiva y de acceso público que contenía millones de credenciales de inicio de sesión robadas, recolectadas de dispositivos personales infectados con malware, incluyendo cuentas vinculadas a las principales plataformas de redes sociales y al exchange de criptomonedas, Binance.
El conjunto de datos, descubierto por el investigador de ciberseguridad Jeremiah Fowler, contenía alrededor de 149 millones de nombres de usuario y contraseñas de teléfonos y ordenadores personales, según una publicación de blog del viernes en ExpressVPN. Los registros estaban vinculados a servicios como Facebook, Instagram, Netflix y Binance, con al menos 420.000 credenciales asociadas a usuarios de Binance.
La filtración contenía 48 millones de cuentas de Gmail, cuatro millones de cuentas de Yahoo, 17 millones de cuentas de Facebook, 6,5 millones de cuentas de Instagram, 3,4 millones de cuentas de Netflix y 780.000 cuentas de TikTok, entre otras.
“Este no es el primer conjunto de datos de este tipo que he descubierto y solo resalta la amenaza global que representa el malware de robo de credenciales”, dijo Fowler en la publicación del blog. “Cuentas de servicios financieros, billeteras de criptomonedas o cuentas de trading, e inicios de sesión de banca y tarjetas de crédito también aparecieron en la muestra limitada de registros que revisé”, añadió.
El investigador también señaló un preocupante número de credenciales asociadas con cuentas vinculadas al gobierno y dominios .gov, lo que abre la puerta a ataques de phishing, permitiendo potencialmente a los atacantes suplantar a agencias gubernamentales.
Robo de credenciales, no una violación de sistema específica de Binance
Expertos en seguridad enfatizaron que la exposición no indica una violación de los sistemas internos de Binance. En cambio, las credenciales fueron recopiladas a través de un malware denominado “infostealer” que extrae silenciosamente los inicios de sesión guardados de dispositivos comprometidos.
“Infostealer es una variante de malware conocida que roba credenciales de usuario cuando los dispositivos de los usuarios están comprometidos. Esas no son filtraciones de Binance”, dijo un portavoz de Binance a Cointelegraph.
El incidente señala una filtración de datos en los dispositivos del usuario final, no una violación de los sistemas centrales del exchange, dijo a Cointelegraph Deddy Lavid, CEO de Cyvers, una empresa de ciberseguridad blockchain.
“Esto resalta por qué la industria se está orientando hacia modelos de seguridad que priorizan la prevención, capaces de detectar y detener actividades sospechosas antes de que se muevan los fondos, junto con una sólida higiene del usuario, como la MFA basada en hardware y prácticas de contraseñas seguras”.
Para proteger a sus usuarios, Binance monitorea los mercados de la dark web, alerta a los usuarios afectados, inicia restablecimientos de contraseña y revoca sesiones comprometidas, escribió el exchange en una publicación de blog en marzo de 2025.
Binance recomienda que los usuarios empleen herramientas antivirus y anti-malware junto con escaneos de seguridad regulares para protegerse contra amenazas externas como esta.
Malware infostealer, una nueva amenaza para las billeteras de los inversores cripto
La firma de ciberseguridad Kaspersky informó por primera vez en diciembre de 2025 sobre la amenaza del nuevo malware infostealer, que se disfraza de truco o mod de juego, dirigido a billeteras de criptomonedas y extensiones de navegador.
Descubierto en noviembre, los atacantes utilizan este malware para secuestrar cuentas, robar criptomonedas e instalar mineros de criptomonedas en los ordenadores de las víctimas, que se disfrazan de cracks o mods de videojuegos, particularmente para Roblox.
Construido sobre los motores Chromium y Gecko, los peligros del malware se extienden a más de 100 navegadores, incluidos los más populares como Chrome, Firefox, Opera, Yandex, Edge y Brave.
El malware también tuvo como objetivo a los usuarios de al menos 80 exchanges de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.
Para evitar ser víctima de infostealers, los usuarios deben ejecutar un antivirus fiable en sus ordenadores y mantener un sistema operativo y de seguridad actualizado en sus dispositivos móviles, dijo Fowler.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
