Volcado de datos expone 149 millones de credenciales de usuario
Un investigador de ciberseguridad, Jeremiah Fowler, descubrió una base de datos de acceso público que contenía 149 millones de credenciales robadas de dispositivos personales. El conjunto de datos de 94 gigabytes incluye inicios de sesión sensibles para una amplia gama de servicios en línea. Entre los más afectados se encuentran 48 millones de cuentas de Gmail, 17 millones de cuentas de Facebook y 6,5 millones de cuentas de Instagram. Para el mercado de activos digitales, el descubrimiento es particularmente alarmante ya que contiene aproximadamente 420.000 credenciales vinculadas a cuentas de usuarios en el exchange de criptomonedas Binance.
Fowler señaló la presencia de inicios de sesión para servicios financieros, monederos de criptomonedas e incluso dominios .gov vinculados al gobierno, lo que subraya la amplia amenaza que representa el software malicioso de robo de credenciales. Este tipo de brecha expone a los usuarios a pérdidas financieras directas, ataques de phishing y robo de identidad, ya que los atacantes pueden aprovechar la información robada para obtener acceso no autorizado a las cuentas.
Binance confirma que no hubo brecha en el sistema y señala el malware del usuario
Binance confirmó que sus sistemas internos no fueron comprometidos. Un portavoz del exchange declaró: “Infostealer es una variante de malware conocida que roba las credenciales de los usuarios cuando los dispositivos de estos se ven comprometidos. Estas no son filtraciones de Binance.” Esta distinción es crítica, ya que la vulnerabilidad reside en la seguridad del usuario final y no en la infraestructura del exchange. El malware a menudo opera silenciosamente, extrayendo inicios de sesión guardados de navegadores y otras aplicaciones en computadoras y teléfonos infectados.
Para mitigar los riesgos de tales amenazas externas, Binance monitorea activamente los mercados de la dark web en busca de datos comprometidos, alerta a los usuarios afectados y fuerza los restablecimientos de contraseña. Los expertos en ciberseguridad aconsejan a los usuarios que empleen software antivirus robusto y autenticación multifactor (MFA) para proteger sus cuentas. Deddy Lavid, CEO de la firma de seguridad blockchain Cyvers, explicó el enfoque de la industria en las medidas preventivas:
Esto resalta por qué la industria está cambiando hacia modelos de seguridad de prevención primero que pueden detectar y detener actividades sospechosas antes de que se muevan los fondos, junto con una fuerte higiene del usuario como la MFA basada en hardware y prácticas de contraseña seguras.
Este incidente sigue a los informes de Kaspersky en diciembre de 2025 que detallan cómo el nuevo malware de robo de información, a menudo disfrazado como mods de videojuegos para títulos como Roblox, ataca a más de 80 exchanges de criptomonedas y varias carteras de software.
