Filtración Masiva de 149 Millones de Credenciales por Malware Infostealer Amenaza a Usuarios de Binance y Plataformas Digitales

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Filtración Masiva de 149 Millones de Credenciales por Malware Infostealer Amenaza a Usuarios de Binance y Plataformas Digitales

Un investigador de ciberseguridad descubrió una base de datos pública con aproximadamente 149 millones de credenciales de acceso, robadas por malware de dispositivos personales infectados. Entre los registros hay al menos 420,000 credenciales vinculadas a usuarios del intercambio de criptomonedas Binance, así como a redes sociales y servicios de streaming. Expertos y el propio Binance aclararon que la exposición se debe al robo de datos en equipos de usuarios finales, no a una violación de los sistemas centrales de la plataforma.

El Hallazgo: Una Base de Datos Pública con 149 Millones de Credenciales

El investigador de ciberseguridad Jeremiah Fowler reportó el hallazgo en una publicación del blog de ExpressVPN. La base de datos, de 94 gigabytes, contenía cerca de 149 millones de nombres de usuario y contraseñas, todas robadas de dispositivos personales comprometidos por un tipo de malware conocido como “infostealer”.

Alcance y Origen del Conjunto de Datos

El volumen masivo de datos incluye credenciales de una amplia gama de servicios. Según la muestra revisada por Fowler, entre las cuentas comprometidas se encontraron 48 millones de Gmail, 4 millones de Yahoo, 17 millones de Facebook, 6.5 millones de Instagram, 3.4 millones de Netflix y 780,000 de TikTok. De manera crítica para el ecosistema cripto, el análisis reveló al menos 420,000 credenciales asociadas al intercambio Binance.

“Esta no es la primera base de datos de este tipo que descubro y solo resalta la amenaza global que representa el malware que roba credenciales”, destacó Fowler.

El investigador añadió que, además de las plataformas mencionadas, también aparecieron cuentas de servicios financieros, carteras de criptomonedas, inicios de sesión bancarios y de tarjetas de crédito, e incluso credenciales de dominios gubernamentales (.gov).

Aclaración Crítica: Robo en Dispositivos, No Brecha en Binance

Tanto los expertos como las empresas afectadas han sido enfáticos en señalar que este incidente no constituye una violación de seguridad de los sistemas internos de Binance u otras plataformas. La fuente de la filtración es el robo de datos directamente de los equipos de los usuarios finales.

Explicación del Mecanismo “Infostealer”

El malware “infostealer” opera infectando dispositivos personales para extraer silenciosamente las credenciales guardadas en los navegadores web. Un portavoz de Binance explicó a Cointelegraph: “Infostealer es una variante de malware conocida que roba credenciales de usuario cuando los dispositivos de los usuarios están comprometidos. Esas no son filtraciones de Binance”.

Perspectiva de Expertos en Ciberseguridad Blockchain

Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers, corroboró esta explicación. En declaraciones a Cointelegraph, Lavid señaló que el incidente “señala una filtración de datos en dispositivos de usuario final”. El experto también destacó que el sector está avanzando hacia modelos de seguridad más preventivos y recalcó la importancia de la higiene de seguridad por parte del usuario, como el uso de autenticación de dos factores (MFA) basada en hardware y prácticas de contraseñas seguras.

El Malware Infostealer: Amenaza Creciente para el Ecosistema Cripto

Este tipo de malware representa un riesgo significativo y en crecimiento para los usuarios de criptoactivos, empleando tácticas sofisticadas de engaño.

Tácticas de Engaño y Objetivos

De acuerdo con un reporte de la firma de ciberseguridad Kaspersky, este malware a menudo se disfraza de trucos o modificaciones (mods) para videojuegos populares, especialmente Roblox, para engañar a las víctimas y lograr su instalación. Una vez en el sistema, sus funciones incluyen secuestrar cuentas, robar criptomonedas e instalar mineros encriptados en los equipos comprometidos.

Amplio Alcance Técnico

El malware, desarrollado sobre los motores de navegación Chromium y Gecko, tiene la capacidad de afectar a más de 100 navegadores diferentes, incluyendo Chrome, Firefox, Opera, Edge, Brave y otros. Su alcance es particularmente amplio en el sector cripto, ya que ha apuntado a usuarios de al menos 80 intercambios y carteras de criptomonedas, entre los que se encuentran Binance, Coinbase, MetaMask, Trust Wallet y Phantom.

Medidas de Protección y Recomendaciones

Ante esta amenaza persistente, tanto las plataformas como los usuarios deben adoptar medidas proactivas para proteger sus activos y datos.

Acciones Proactivas de los Intercambios

Binance detalló en una publicación de su blog algunas de las medidas que toma ante este tipo de incidentes. Estas incluyen el monitoreo de mercados en la dark web para identificar credenciales robadas, el envío de alertas a usuarios cuyas credenciales han sido comprometidas, el restablecimiento proactivo de contraseñas y la revocación de sesiones de acceso comprometidas. La plataforma también recomienda a sus usuarios utilizar herramientas antivirus y anti-malware confiables y realizar escaneos de seguridad regulares en sus dispositivos.

Consejos de Seguridad para Usuarios Finales

Los expertos en ciberseguridad ofrecen recomendaciones clave para la protección personal:

Es fundamental ejecutar un software antivirus confiable en las computadoras y mantener actualizados tanto el sistema operativo como las aplicaciones de seguridad en todos los dispositivos móviles. Se debe reforzar la seguridad de las cuentas implementando autenticación de dos factores (MFA), preferiblemente utilizando claves de seguridad físicas (hardware), y utilizando gestores de contraseñas para crear y almacenar credenciales únicas y robustas.

Finalmente, es crucial extremar las precauciones y evitar descargar software no oficial, especialmente “trucos” o modificaciones para videojuegos, que son un vector de infección común para este tipo de malware.

Click to rate this post!
[Total: 0 Average: 0]
Previous PostNext Post

Related Posts

XRP Enfrenta un Período de Consolidación Prolongada Antes de un Posible Objetivo de $10, Según Análisis

Tormenta Invernal Retrasa Avance de Ley de Estructura de Mercado Cripto y Reunión Regulatoria en EE.UU.

CryptoVibe.news Noticias Regulación y Legislación

La Ley CLARITY: El Marco que Busca Definir la Regulación Cripto en Estados Unidos

MiCA en Marcha vs. la Pausa de EE.UU.: La Gran Divergencia Regulatoria de las Criptomonedas en 2026

Bloqueo Bancario en el Reino Unido: El 40% de las Transferencias a Exchanges de Cripto Son Rechazadas o Retrasadas

Bitcoin Bajo Presión: Índice Coinbase Premium en Mínimo Anual y ETFs Registran Fuertes Salidas

Matcha Meta Sufre Brecha de Hasta $16.8 Millones por Vulnerabilidad en Proveedor SwapNet

Coinone, Exchange Surcoreano, Evalúa Venta de Participación en Medio de Especulaciones sobre Entrada de Coinbase

Cierra la Puerta a Binance: Tras Indulto, Anuncia Rol Pasivo y Predice un Superciclo del Bitcoin para 2026

AFP Protección, la segunda mayor administradora de pensiones de Colombia, lanzará fondo con exposición a Bitcoin

Translate »
X
Bienvenido a CryptoVibe