Hack news
Un investigador en ciberseguridad ha descubierto una gran base de datos de acceso público con millones de credenciales robadas. Se trata de nombres de usuario y contraseñas procedentes de teléfonos y ordenadores infectados con malware, es decir, software malicioso. En la base de datos se incluÃan datos de Facebook, Instagram, Netflix y la criptobolsa Binance.
El descubrimiento fue realizado por el investigador en ciberseguridad Jeremiah Fowler. Según una entrada de blog en el sitio web de ExpressVPN, el conjunto de datos contenÃa aproximadamente 149 millones de credenciales. Entre ellas, se habrÃan incluido al menos 420.000 combinaciones de usuarios de Binance.
En la filtración se encontraron, entre otros, 48 millones de cuentas de Gmail, cuatro millones de Yahoo, 17 millones de Facebook, 6,5 millones de Instagram, 3,4 millones de Netflix y 780.000 de TikTok.
No se trata de un hackeo a Binance, pero sà hay riesgo para los usuarios
Es importante aclarar que esto no significa que Binance haya sido hackeada. Los expertos en seguridad explican que los datos no fueron robados de los sistemas de Binance, sino de los dispositivos de usuarios finales. Los delincuentes utilizan para ello malware tipo infostealer, software que puede copiar credenciales de inicio de sesión almacenadas sin que el usuario lo note, por ejemplo, de un navegador o una aplicación en un dispositivo infectado.
Un portavoz de Binance enfatiza que no se trata de una brecha de datos en la propia plataforma de criptomonedas. Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers, también afirma que el incidente apunta a una filtración del lado del usuario, no a un ataque a los sistemas centrales de Binance.
Cuentas gubernamentales en la base de datos aumentan el riesgo de phishing
Fowler también informó que la base de datos contenÃa credenciales vinculadas a cuentas gubernamentales y dominios .gov. Esto puede presentar riesgos adicionales, ya que los atacantes pueden usar esto para realizar phishing: mensajes falsos que parecen provenir de una entidad oficial, con el objetivo de engañar a las personas para que revelen datos o dinero.
Binance menciona medidas y consejos para los usuarios
Binance afirma que está tomando medidas para proteger a los usuarios cuando aparecen credenciales robadas. La empresa monitorea mercados de la dark web, alerta a los usuarios potencialmente afectados, inicia restablecimientos de contraseñas y bloquea sesiones sospechosas. Además, Binance recomienda usar programas antivirus y antimalware y realizar escaneos de seguridad con regularidad.
Nuevo infostealer se camufla como mod o truco de videojuegos
El descubrimiento se produce en un momento en que las empresas de seguridad advierten con mayor frecuencia sobre infostealers que se ocultan en descargas aparentemente inofensivas. La empresa de ciberseguridad Kaspersky informó en diciembre de 2025 sobre una nueva variante que se presenta como mod o truco de videojuegos. Los atacantes difundirÃan el malware a través de archivos falsos que parecen cracks o mods para videojuegos, especialmente relacionados con Roblox.
Una vez instalado el malware, los atacantes pueden tomar el control de cuentas, robar criptomonedas e incluso instalar software que miné criptomonedas en secreto en el ordenador de la vÃctima. Según la información disponible, el malware representa un riesgo para más de 100 navegadores, incluidos populares como Chrome, Firefox, Edge y Brave. También serÃan objetivo los usuarios de decenas de plataformas y billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, MetaMask y Trust Wallet.
Cómo reducir las posibilidades de ser vÃctima
Dado que gran parte de este tipo de robos comienza en el dispositivo del usuario, la seguridad básica es especialmente importante. Los expertos aconsejan instalar software antivirus, mantener los dispositivos y sistemas operativos actualizados y realizar escaneos regularmente. Además, es útil utilizar contraseñas fuertes y únicas y habilitar la verificación en dos pasos, preferentemente con una llave de seguridad fÃsica.
La esencia del asunto es que las grandes filtraciones de datos no siempre son causadas por una brecha en una empresa. A veces, basta con un solo ordenador portátil o teléfono infectado para que las credenciales sean robadas a gran escala, con posibles grandes consecuencias para cuentas y billeteras digitales.
Matcha Meta advierte tras hackeo en SwapNet: hasta 16,8 millones de dólares sustraÃdos
En muchas aplicaciones de criptomonedas, un usuario debe otorgar permiso antes de que un contrato inteligente pueda mover tokens en su nombre.
Estafador belga de criptomonedas engaña a inversores y alimenta a sus gallinas con caviar
Un estafador belga de criptomonedas prometió altos rendimientos, pero lo perdió todo. Los daños se estiman en millones y enfrenta la posibilidad de una condena de prisión.
Error gubernamental en Corea del Sur: 48 millones de dólares en BTC desaparecidos
Corea del Sur pierde 48 millones de dólares en Bitcoin confiscado tras un ataque de phishing al Ministerio Público en Gwangju.
Más leÃdos
Brad Garlinghouse en Davos: ¿se beneficiará el precio de XRP?
El CEO de Ripple, Brad Garlinghouse, participa en el WEF en Davos. Su intervención podrÃa dar un impulso crucial a XRP y las criptomonedas.
Deutsche Bank advierte a EE. UU.: Europa tiene un «arma antiamericana» de 8 billones de dólares
Deutsche Bank alerta: Europa posee activos estadounidenses por 8 billones de dólares. ¿Usará Bruselas esto como arma geopolÃtica?
Trump sanciona a PaÃses Bajos y a otros 8 paÃses: arancel del 10% por misión de la OTAN en Groenlandia
Trump impone arancel del 25% a PaÃses Bajos y la UE por misión militar de la OTAN en Groenlandia