Usuarios de cripto afectados por masivo volcado de datos de infostealer de 149 millones

Key Takeaways

• Un total de 149 millones de credenciales han sido comprometidas en un volcado masivo de datos debido a malware infostealer.
• Se incluyen 420,000 inicios de sesión vinculados a usuarios de Binance, resaltando los crecientes riesgos para los usuarios de criptomonedas.
• Este incidente no es resultado de una brecha en los sistemas internos de Binance, sino de un malware que extrae datos de dispositivos comprometidos.
• La amenaza del malware infostealer se ha expandido a más de 100 navegadores y 80 intercambios de criptomonedas.
• Los expertos recomiendan el uso de herramientas antivirus y escaneos regulares para protegerse contra estas amenazas.

WEEX Crypto News, 2026-01-26 13:56:40

Descubrimiento de un Volcado Masivo de Credenciales

Recientemente, el investigador en ciberseguridad Jeremiah Fowler descubrió un enorme conjunto de datos accesibles al público, compuesto por millones de credenciales de inicio de sesión robadas mediante malware presente en dispositivos infectados. Esta revelación ha puesto de manifiesto los crecientes peligros que enfrentan los usuarios de criptomonedas, con la presencia de credenciales asociadas a plataformas sociales de renombre y al popular intercambio de criptomonedas Binance.

El conjunto de datos, que abarca aproximadamente 149 millones de nombres de usuario y contraseñas procedentes de teléfonos y computadoras personales, comprende cuentas vinculadas a servicios como Facebook, Instagram, Netflix y, de manera destacada, Binance. Se estima que al menos 420,000 de estas credenciales están relacionadas con usuarios de Binance, lo cual subraya la magnitud de esta filtración.

Impacto de la Filtración

La filtración de datos incluye colosales cifras, tales como 48 millones de cuentas de Gmail, cuatro millones de Yahoo, 17 millones de Facebook, 6.5 millones de Instagram, 3.4 millones de Netflix y 780,000 cuentas de TikTok, entre otras. Según Fowler, esta no es la primera vez que se revela un conjunto de datos de esta naturaleza, señalando que destaca la amenaza global que representan los malware destinados al robo de credenciales. En su revisión, Fowler también encontró cuentas relacionadas con servicios financieros, monederos de criptos y inicios de sesión bancarios y de tarjetas de crédito.

Uno de los aspectos más preocupantes de este hallazgo es la notable cantidad de credenciales asociadas a cuentas gubernamentales y dominios .gov. Estas filtraciones no solo exponen a los usuarios individuales al robo de datos, sino que también abren las puertas para ataques de phishing, potencialmente permitiendo a los atacantes suplantar agencias gubernamentales.

No se Trata de una Brecha en los Sistemas de Binance

Los expertos en seguridad han sido enfáticos al aclarar que este incidente no indica una vulneración de los sistemas internos de Binance. En cambio, las credenciales fueron recolectadas por un tipo de malware conocido como “infostealer”, que silenciosamente extrae las cuentas guardadas desde dispositivos comprometidos. Un portavoz de Binance declaró que se trata de un variante de malware reconocida por robar credenciales de usuarios cuando sus dispositivos han sido comprometidos, y que estas no son filtraciones atribuidas a Binance.

El incidente es, en lugar de una brecha directa a los sistemas de Binance, un problema de seguridad que ocurre en los dispositivos finales de los usuarios. El CEO de la compañía de ciberseguridad blockchain Cyvers, Deddy Lavid, enfatizó que esto representa un fallo de seguridad del lado del usuario, no del intercambio.

Para proteger a sus usuarios, Binance monitorea los mercados de la web oscura, alerta a los usuarios afectados, inicia restablecimientos de contraseña y revoca sesiones comprometidas, según un comunicado de marzo de 2025. Además, recomiendan que los usuarios empleen herramientas antivirus y de anti-malware, junto con escaneos de seguridad regulares, para resguardarse de amenazas externas como estas.

Nueva Amenaza para las Carteras de Criptomonedas

La firma de ciberseguridad Kaspersky dio a conocer por primera vez la amenaza del nuevo malware infostealer en diciembre de 2025. Este tipo de malware se disfraza como trucos o modificaciones de videojuegos, orientándose a monederos de criptomonedas y extensiones de navegadores. Descubierto en noviembre, los atacantes utilizan este malware para secuestrar cuentas, robar criptomonedas e instalar mineros de criptos en las computadoras de las víctimas, camuflados como cracks o modificaciones de videojuegos, particularmente para Roblox.

Este peligroso malware, construido sobre los motores Chromium y Gecko, se extiende a más de 100 navegadores, incluyendo los más populares como Chrome, Firefox, Opera, Yandex, Edge y Brave. Asimismo, ha identificado usuarios de al menos 80 intercambios de criptomonedas, entre ellos Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus y Exodus.

Fowler aconseja a los usuarios que utilicen un antivirus confiable en sus computadoras y mantengan sus sistemas de seguridad y operativos actualizados en dispositivos móviles para evitar ser víctimas de estos infostealers.

Consejos de Seguridad y Prevención

Evitar ser víctima de este tipo de amenazas requiere de hábitos de seguridad estrictos. Los usuarios deben ser proactivos y tomar medidas de protección que incluyan:

• Mantener un software antivirus confiable y actualizado en sus dispositivos.
• Realizar escaneos de seguridad de manera regular para detectar y eliminar posibles amenazas.
• Estar alerta ante descargas de software inusuales, especialmente aquellas asociadas con videojuegos que ofrezcan hacks o modificaciones.
• Fortalecer las contraseñas y no utilizarlas en múltiples plataformas para minimizar daño en caso de compromisos de seguridad.
• Cambiar regularmente las contraseñas y activar mecanismos de autenticación de dos factores donde sea posible.

La evolución de las tácticas empleadas por los ciberdelincuentes para acceder a la información personal de los usuarios requiere una vigilancia constante en torno a los métodos de seguridad empleados en línea. La comunidad de criptomonedas, debido a la naturaleza de sus activos, permanece en la cúspide de estos objetivos criminales.

Preguntas Frecuentes

¿Qué es un malware infostealer?

Un infostealer es una variante de malware diseñado para robar información confidencial de dispositivos comprometidos, como nombres de usuario, contraseñas y otros datos personales almacenados.

¿Cómo puedo proteger mi dispositivo contra infostealers?

Es recomendable utilizar un software antivirus actualizado, realizar escaneos de seguridad regularmente, y mantener sus sistemas operativos y aplicaciones siempre al día.

¿Este incidente compromete directamente a Binance?

No, el incidente no es el resultado de una brecha en los sistemas internos de Binance. Las credenciales comprometidas se debieron al malware infostealer en dispositivos personales de los usuarios.

¿Qué otras plataformas fueron afectadas por esta filtración de datos?

La filtración también afectó a usuarios de Gmail, Yahoo, Facebook, Instagram, Netflix, TikTok y varios otros servicios.

¿El malware infostealer afecta solo a las criptomonedas?

Si bien los infostealers están especialmente dirigidos a carteras de criptomonedas, también pueden comprometer una variedad de datos de cuentas en línea, incluyendo información bancaria y de correo electrónico.