\n
Las noticias de ciberseguridad de enero tocaron de lleno al ecosistema cripto<\/a>: una base de datos de acceso p\u00fablico conten\u00eda cerca de 149 millones de nombres de usuario y contrase\u00f1as robados, incluidos accesos a exchanges. La realidad inc\u00f3moda es que los dispositivos de los usuarios ya son la primera l\u00ednea de seguridad cripto.<\/strong> El investigador Jeremiah Fowler dijo que el dataset de 94 GB aparentemente fue recolectado por malware \u201cinfostealer\u201d instalado en tel\u00e9fonos y computadoras, y fue descrito en una publicaci\u00f3n de blog de ExpressVPN<\/a>. Entre los registros habr\u00eda al menos 420.000 credenciales vinculadas a Binance, adem\u00e1s de accesos a Gmail, Yahoo, Facebook, Instagram, Netflix y TikTok, entre otros servicios.<\/p>\n <\/p>\n El recorte de Fowler sugiere que la escala es tangible: el volcado incluir\u00eda 48 millones de cuentas de Gmail, cuatro millones de Yahoo, 17 millones de Facebook, 6,5 millones de Instagram, 3,4 millones de Netflix y 780.000 de TikTok, junto con logins de trading y wallets. Cuando aparecen credenciales asociadas a dominios gubernamentales en el mismo pool, el riesgo de phishing pasa de molestia a asunto de seguridad nacional.<\/strong> Fowler se\u00f1al\u00f3 entradas vinculadas a .gov que podr\u00edan facilitar suplantaci\u00f3n de agencias. Para equipos cripto, el punto no es una \u00fanica plataforma comprometida, sino la posibilidad de \u201ccredential stuffing\u201d y toma de cuentas en cadena. El mensaje: guardar contrase\u00f1as sin controles fuertes se vuelve un pasivo.<\/p>\n Binance y especialistas externos en seguridad se movieron para encuadrar correctamente el incidente. Esto es robo de credenciales por infostealer en dispositivos de usuarios, no un compromiso de la infraestructura interna de un exchange.<\/strong> Un portavoz de Binance<\/a> dijo que los accesos fueron robados despu\u00e9s de que los dispositivos se vieran comprometidos. Deddy Lavid, CEO de Cyvers, lo describi\u00f3 como una filtraci\u00f3n del lado del usuario, no una intrusi\u00f3n en sistemas centrales. Binance indic\u00f3 que monitorea mercados en la dark web, notifica a usuarios afectados, fuerza reseteos de contrase\u00f1a y revoca sesiones, adem\u00e1s de recomendar antivirus, escaneos anti-malware y MFA basado en hardware. El giro es hacia controles \u201cprevention-first\u201d y mejor higiene de contrase\u00f1as.<\/p>\n Una investigaci\u00f3n de Kaspersky de diciembre de 2025 ayuda a explicar por qu\u00e9 la superficie de ataque se expande. Los infostealers se est\u00e1n empaquetando como cheats y mods de juegos para vaciar wallets y secuestrar extensiones del navegador a escala.<\/strong> La variante, detectada en noviembre, puede robar cripto e instalar miners mientras se disfraza de cracks para videojuegos, en especial para Roblox. Est\u00e1 dise\u00f1ada para operar en Chromium y Gecko y amenaza a m\u00e1s de 100 navegadores, incluidos Chrome, Firefox, Opera, Yandex, Edge y Brave. Tambi\u00e9n habr\u00eda apuntado a usuarios de al menos 80 exchanges y wallets, desde Coinbase<\/a> hasta Phantom. El consejo de Fowler: mantener sistemas actualizados de forma rutinaria.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Un volcado de 94 GB con cerca de 149M credenciales robadas incluy\u00f3 al menos 420.000 accesos vinculados a Binance, adem\u00e1s de cuentas de Gmail, Facebook y Netflix. La exposici\u00f3n proviene de malware infostealer en dispositivos de usuarios, no de un hack al exchange; Binance monitorea la dark web, resetea contrase\u00f1as, … <\/p>\nPor qu\u00e9 este infostealer importa para usuarios cripto<\/h2>\n
![\"Un](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/Crypto-Users-Exposed-in-Massive-149M-Infostealer.jpg\")
<\/p>\n