420.000 usuarios de criptomonedas en riesgo de robo ante la nueva oleada de infostealers

• Un investigador de ciberseguridad encontró recientemente 149 millones de credenciales de inicio de sesión en un servidor abierto, incluyendo casi 420,000 cuentas de Binance.
• Esta filtración no ocurrió por una falla en los sistemas de Binance. En cambio, fue debido a malware “infostealer” en dispositivos personales.
• La fuga de datos incluía millones de cuentas de Gmail, Facebook e incluso dominios gubernamentales.

Expertos en ciberseguridad encontraron recientemente una base de datos que contenía más de 149 millones de nombres de usuario y contraseñas, expuestos en internet.

Esta masiva filtración de datos ni siquiera estaba protegida por una contraseña ni por ningún tipo de cifrado, y cualquiera con un navegador web podría haber accedido a ella.

Entre los millones de registros, los investigadores identificaron cientos de miles de inicios de sesión específicamente vinculados a Binance, la mayor plataforma de criptomonedas del mundo.

Cómo causaron esto los infostealers

La fuente de esta montaña de datos es un tipo de software conocido como “infostealer”.

No es como los virus tradicionales que podrían ralentizar tu ordenador. En cambio, está diseñado para ser silencioso. Se ocultan en segundo plano y observan todo lo que haces.

🚨 ALERTA: Alrededor de 149 millones de credenciales de usuario fueron expuestas en una masiva fuga de datos de infostealer, incluyendo 420K inicios de sesión relacionados con @binance.

Importante: Esto fue causado por dispositivos infectados con malware, no por una brecha en Binance. pic.twitter.com/okAmIuHZ8l

— Crypto Jist (@CryptoJistHQ) 26 de enero de 2026

Pueden grabar tus pulsaciones, tomar capturas de pantalla de tu escritorio e incluso robar las “cookies” que mantienen a los usuarios conectados en tus sitios web favoritos. Esto permite a los hackers evadir cualquier medida de seguridad sin que el usuario se dé cuenta de su presencia.

El investigador Jeremiah Fowler descubrió el archivo de 96 gigabytes y señaló que contenía varias cuentas, incluyendo 48 millones de cuentas de Gmail y 17 millones de inicios de sesión en Facebook.

Incluso había alrededor de 420,000 cuentas de Binance, lo que demuestra que los usuarios de criptomonedas son el objetivo principal. Además, dado que esta exposición de datos provino de malware en dispositivos personales, significa que los hackers pudieron obtener información directamente de la fuente.

El peligro del software falso y las modificaciones de juegos

Muchas de estas infecciones ocurren cuando las personas intentan descargar versiones gratuitas de software de pago o “trucos” para videojuegos populares.

A finales del año pasado, las empresas de seguridad reportaron un aumento en malware disfrazado de scripts de Roblox o cracks de juegos. Los usuarios piensan que están obteniendo un atajo para su juego favorito, pero en realidad están instalando un espía digital.

Una vez activo, el malware comienza a trabajar, buscando extensiones de monederos de criptomonedas como MetaMask y Phantom y las criptomonedas en ellas.

Otro hecho inquietante es que este malware no se preocupa por el tipo de navegador, ya que puede dirigirse a Chrome, Firefox, Edge e incluso navegadores enfocados en la privacidad como Brave.

Finge ser un archivo legítimo y evita las verificaciones básicas de seguridad en las que muchas personas confían. Por eso, descargar software de fuentes no oficiales es uno de los mayores riesgos que un inversor en criptomonedas puede asumir hoy en día.

Protege tus activos

La mejor defensa contra los infostealers es adoptar una mentalidad de “prevención primero”.

Los expertos en seguridad dicen que los usuarios deberían considerar alejarse de contraseñas simples y optar por autenticación basada en hardware. Herramientas como YubiKeys o inicios de sesión biométricos son mucho más difíciles de evadir para el malware, porque requieren acceso físico a un dispositivo.

En otras palabras, si un hacker solo tiene la contraseña de un usuario de una filtración de datos, aún se encontrará con una pared cuando el sistema pida una llave de seguridad física.

Con esto en mente, los traders e inversores también deben estar atentos a los ataques de “credential stuffing”.

Esto sucede cuando un hacker toma una contraseña robada de un sitio (como Netflix) y la prueba en todos los demás sitios que un usuario pueda usar. En otras palabras, las personas que reutilizan contraseñas están en riesgo por una sola filtración en una pequeña empresa.