Hack news
Un investigador en ciberseguridad ha descubierto una gran base de datos de acceso público con millones de credenciales robadas. Se trata de nombres de usuario y contraseñas procedentes de teléfonos y ordenadores infectados con malware, es decir, software malicioso. En la base de datos se incluían datos de Facebook, Instagram, Netflix y la criptobolsa Binance.
El descubrimiento fue realizado por el investigador en ciberseguridad Jeremiah Fowler. Según una entrada de blog en el sitio web de ExpressVPN, el conjunto de datos contenía aproximadamente 149 millones de credenciales. Entre ellas, se habrían incluido al menos 420.000 combinaciones de usuarios de Binance.
En la filtración se encontraron, entre otros, 48 millones de cuentas de Gmail, cuatro millones de Yahoo, 17 millones de Facebook, 6,5 millones de Instagram, 3,4 millones de Netflix y 780.000 de TikTok.
No se trata de un hackeo a Binance, pero sí hay riesgo para los usuarios
Es importante aclarar que esto no significa que Binance haya sido hackeada. Los expertos en seguridad explican que los datos no fueron robados de los sistemas de Binance, sino de los dispositivos de usuarios finales. Los delincuentes utilizan para ello malware tipo infostealer, software que puede copiar credenciales de inicio de sesión almacenadas sin que el usuario lo note, por ejemplo, de un navegador o una aplicación en un dispositivo infectado.
Un portavoz de Binance enfatiza que no se trata de una brecha de datos en la propia plataforma de criptomonedas. Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers, también afirma que el incidente apunta a una filtración del lado del usuario, no a un ataque a los sistemas centrales de Binance.
Cuentas gubernamentales en la base de datos aumentan el riesgo de phishing
Fowler también informó que la base de datos contenía credenciales vinculadas a cuentas gubernamentales y dominios .gov. Esto puede presentar riesgos adicionales, ya que los atacantes pueden usar esto para realizar phishing: mensajes falsos que parecen provenir de una entidad oficial, con el objetivo de engañar a las personas para que revelen datos o dinero.
Binance menciona medidas y consejos para los usuarios
Binance afirma que está tomando medidas para proteger a los usuarios cuando aparecen credenciales robadas. La empresa monitorea mercados de la dark web, alerta a los usuarios potencialmente afectados, inicia restablecimientos de contraseñas y bloquea sesiones sospechosas. Además, Binance recomienda usar programas antivirus y antimalware y realizar escaneos de seguridad con regularidad.
Nuevo infostealer se camufla como mod o truco de videojuegos
El descubrimiento se produce en un momento en que las empresas de seguridad advierten con mayor frecuencia sobre infostealers que se ocultan en descargas aparentemente inofensivas. La empresa de ciberseguridad Kaspersky informó en diciembre de 2025 sobre una nueva variante que se presenta como mod o truco de videojuegos. Los atacantes difundirían el malware a través de archivos falsos que parecen cracks o mods para videojuegos, especialmente relacionados con Roblox.
Una vez instalado el malware, los atacantes pueden tomar el control de cuentas, robar criptomonedas e incluso instalar software que miné criptomonedas en secreto en el ordenador de la víctima. Según la información disponible, el malware representa un riesgo para más de 100 navegadores, incluidos populares como Chrome, Firefox, Edge y Brave. También serían objetivo los usuarios de decenas de plataformas y billeteras de criptomonedas, incluyendo Binance, Coinbase, Crypto.com, MetaMask y Trust Wallet.
Cómo reducir las posibilidades de ser víctima
Dado que gran parte de este tipo de robos comienza en el dispositivo del usuario, la seguridad básica es especialmente importante. Los expertos aconsejan instalar software antivirus, mantener los dispositivos y sistemas operativos actualizados y realizar escaneos regularmente. Además, es útil utilizar contraseñas fuertes y únicas y habilitar la verificación en dos pasos, preferentemente con una llave de seguridad física.
La esencia del asunto es que las grandes filtraciones de datos no siempre son causadas por una brecha en una empresa. A veces, basta con un solo ordenador portátil o teléfono infectado para que las credenciales sean robadas a gran escala, con posibles grandes consecuencias para cuentas y billeteras digitales.
Hacker roba 2,1 millones de dólares de antiguo DeFi en Ethereum
Un hacker ha sustraído aproximadamente 2,1 millones de dólares en criptomonedas de Aztec Connect, una antigua plataforma DeFi en Ethereum.
Adolescente roba 13 millones de dólares en Bitcoin y los gasta en Lamborghinis
Adolescente canadiense admite estafa de 13 millones de dólares en criptomonedas y gasta el dinero robado en autos de lujo y jets privados.
Ataque de gobernanza cuesta 1,58 millones de dólares al proyecto cripto Token of Power
Una vez obtenida la autorización, el hacker activó una función que permitía la creación de nuevos tokens TOP.
Más leídos
El precio de Cardano cae por debajo de 0,16 dólares, Hoskinson se retira
El valor de Cardano cae por debajo de 0,16 dólares, el nivel más bajo desde 2020. El fundador Charles Hoskinson anuncia un descanso.
La UE cierra la puerta a las criptobolsas sin licencia el 1 de julio
El 1 de julio finaliza el periodo de transición de la legislación cripto de la UE. Las bolsas sin licencia ya no podrán atender a clientes europeos.
Real Madrid busca atraer inversores con prestigio, no con ganancias
Florentino Pérez quiere ser reelegido como presidente del Real Madrid y ahora comparte el plan de vender el 5 por ciento del club.