Descubren 149 millones de contraseñas robadas: usuarios de Binance afectados

Un investigador en ciberseguridad ha descubierto una gran base de datos de acceso público con millones de credenciales robadas. Se trata de nombres de usuario y contraseñas procedentes de teléfonos y ordenadores infectados con malware, es decir, software malicioso. En la base de datos se incluían datos de Facebook, Instagram, Netflix y la criptobolsa Binance.

El descubrimiento fue realizado por el investigador en ciberseguridad Jeremiah Fowler. Según una entrada de blog en el sitio web de ExpressVPN, el conjunto de datos contenía aproximadamente 149 millones de credenciales. Entre ellas, se habrían incluido al menos 420.000 combinaciones de usuarios de Binance.

En la filtración se encontraron, entre otros, 48 millones de cuentas de Gmail, cuatro millones de Yahoo, 17 millones de Facebook, 6,5 millones de Instagram, 3,4 millones de Netflix y 780.000 de TikTok.

No se trata de un hackeo a Binance, pero sí hay riesgo para los usuarios

Es importante aclarar que esto no significa que Binance haya sido hackeada. Los expertos en seguridad explican que los datos no fueron robados de los sistemas de Binance, sino de los dispositivos de usuarios finales. Los delincuentes utilizan para ello malware tipo infostealer, software que puede copiar credenciales de inicio de sesión almacenadas sin que el usuario lo note, por ejemplo, de un navegador o una aplicación en un dispositivo infectado.

Un portavoz de Binance enfatiza que no se trata de una brecha de datos en la propia plataforma de criptomonedas. Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers, también afirma que el incidente apunta a una filtración del lado del usuario, no a un ataque a los sistemas centrales de Binance.

Cuentas gubernamentales en la base de datos aumentan el riesgo de phishing

Fowler también informó que la base de datos contenía credenciales vinculadas a cuentas gubernamentales y dominios .gov. Esto puede presentar riesgos adicionales, ya que los atacantes pueden usar esto para realizar phishing: mensajes falsos que parecen provenir de una entidad oficial, con el objetivo de engañar a las personas para que revelen datos o dinero.

Binance menciona medidas y consejos para los usuarios

Binance afirma que está tomando medidas para proteger a los usuarios cuando aparecen credenciales robadas. La empresa monitorea mercados de la dark web, alerta a los usuarios potencialmente afectados, inicia restablecimientos de contraseñas y bloquea sesiones sospechosas. Además, Binance recomienda usar programas antivirus y antimalware y realizar escaneos de seguridad con regularidad.

Nuevo infostealer se camufla como mod o truco de videojuegos

El descubrimiento se produce en un momento en que las empresas de seguridad advierten con mayor frecuencia sobre infostealers que se ocultan en descargas aparentemente inofensivas. La empresa de ciberseguridad Kaspersky informó en diciembre de 2025 sobre una nueva variante que se presenta como mod o truco de videojuegos. Los atacantes difundirían el malware a través de archivos falsos que parecen cracks o mods para videojuegos, especialmente relacionados con Roblox.

Una vez instalado el malware, los atacantes pueden tomar el control de cuentas, robar criptomonedas e incluso instalar software que miné criptomonedas en secreto en el ordenador de la víctima. Según la información disponible, el malware representa un riesgo para más de 100 navegadores, incluidos populares como Chrome, Firefox, Edge y Brave. También serían objetivo los usuarios de decenas de plataformas y billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, MetaMask y Trust Wallet.

Cómo reducir las posibilidades de ser víctima

Dado que gran parte de este tipo de robos comienza en el dispositivo del usuario, la seguridad básica es especialmente importante. Los expertos aconsejan instalar software antivirus, mantener los dispositivos y sistemas operativos actualizados y realizar escaneos regularmente. Además, es útil utilizar contraseñas fuertes y únicas y habilitar la verificación en dos pasos, preferentemente con una llave de seguridad física.

La esencia del asunto es que las grandes filtraciones de datos no siempre son causadas por una brecha en una empresa. A veces, basta con un solo ordenador portátil o teléfono infectado para que las credenciales sean robadas a gran escala, con posibles grandes consecuencias para cuentas y billeteras digitales.