¡Advertencia de seguridad! Expertos revelan que 149 millones de cuentas y contraseñas han sido filtradas en todo el mundo, afectando 420,000 cuentas de Binance

Los investigadores de ciberseguridad revelan que se han filtrado 149 millones de credenciales en todo el mundo, de las cuales más de 420,000 están relacionadas con usuarios de Binance. Los expertos advierten que el riesgo de ataques de relleno de credenciales es alto.
（Resumen previo: ¡Entrevista de trabajo que resulta ser una trampa de hackers norcoreanos! PurpleBravo invade más de 3,100 direcciones IP, las empresas de IA y criptomonedas son las principales víctimas）
（Información adicional: Los hackers norcoreanos robaron un récord en 2025: 2,02 mil millones de dólares en criptomonedas, con un ciclo de lavado de aproximadamente 45 días）

El investigador de ciberseguridad Jeremiah Fowler descubrió recientemente que una base de datos pública sin protección expuso aproximadamente 149 millones de combinaciones de cuentas y contraseñas de usuarios, con un volumen total de datos de hasta 96GB, incluyendo servicios principales como Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, cuentas bancarias, servicios gubernamentales, plataformas de citas y Roblox. Este incidente ha generado una gran atención en la comunidad global de seguridad en línea y recuerda la importancia de la protección de la seguridad en el lado del usuario.

Detalles del contenido de la base de datos

La base de datos no tenía protección con contraseña ni cifrado, por lo que cualquiera podía acceder y buscar directamente, siendo descrita por expertos en seguridad como la “lista de deseos de los criminales”. Entre ellas, aproximadamente 420,000 credenciales están relacionadas con Binance, lo que ha generado preocupación entre algunos usuarios sobre la seguridad de sus activos. Otras credenciales filtradas provienen de Gmail (aproximadamente 48 millones), Facebook (aproximadamente 17 millones) y varios servicios relacionados con la vida diaria y finanzas, cubriendo un amplio rango.

Los expertos en seguridad señalan que este incidente no fue una intrusión en el sistema de la plataforma, sino que se recopiló mediante malware tipo Infostealer, que roba datos de los dispositivos personales de los usuarios (computadoras, teléfonos) y los agrupa. Este tipo de software a menudo se disfraza como plugins de juegos, software crackeado o herramientas gratuitas; si los usuarios descargan o hacen clic accidentalmente, pueden ser víctimas de robo de contraseñas almacenadas en navegadores, cookies, datos de autocompletado, etc., formando finalmente un gran conjunto de datos de credenciales.

Los expertos en seguridad enfatizan que el principal riesgo de este tipo de incidentes es el ataque de relleno de credenciales (credential stuffing): los hackers utilizan las credenciales filtradas para intentar acceder a otras plataformas, especialmente cuando los usuarios reutilizan las mismas contraseñas en múltiples sitios, lo que puede causar el robo en cadena de varias cuentas.

Recomendaciones y medidas de protección oficiales de Binance

Respecto al incidente, Binance afirmó que su sistema no tiene vulnerabilidades, y actualmente monitorea actividades relacionadas en la dark web, además de notificar proactivamente a los usuarios afectados para que restablezcan sus contraseñas. Binance y los expertos en seguridad recomiendan encarecidamente a los usuarios que tomen las siguientes medidas:

• Activar la autenticación de múltiples factores (MFA/2FA) mediante hardware security keys o aplicaciones de autenticación, preferiblemente con autenticación física en lugar de SMS
• Utilizar gestores de contraseñas para generar y almacenar contraseñas únicas y fuertes
• Instalar software antivirus confiable y realizar análisis completos periódicamente
• Evitar descargar software desconocido o hacer clic en enlaces sospechosos

Este incidente de filtración de 149 millones de credenciales vuelve a destacar la importancia de la protección en el lado del usuario. Los expertos sugieren que, además de fortalecer la gestión de contraseñas y la autenticación multifactor, mantener una vigilancia constante en las operaciones diarias y evitar descargar software desconocido o hacer clic en enlaces sospechosos son las medidas más efectivas para proteger las cuentas personales y los activos digitales.