Foto: ANTON ZUBCHEVSKYI/Shutterstock
Una filtración masiva de datos entre ciberdelincuentes vuelve a poner de manifiesto la vulnerabilidad de los usuarios de criptomonedas. Una base de datos con casi 150 millones de credenciales robadas contendría información de aproximadamente 420.000 cuentas de Binance.
Los datos no fueron obtenidos a través de un hackeo a Binance, sino mediante dispositivos infectados de usuarios individuales. El botín fue detectado esta semana y demuestra que el robo en el mundo cripto comienza cada vez más en el propio dispositivo del usuario, mucho antes de que algo falle en la red.
Meses de actividad oculta
Según la empresa de seguridad Web3 Antivirus, este conjunto de datos se ha construido a partir de información recopilada por los llamados infostealers. Se trata de programas maliciosos (malware) que roban de forma silenciosa contraseñas, claves privadas y claves API de los navegadores, no solo de exchanges de criptomonedas, sino también de plataformas sociales y financieras.
El peligro radica en el factor tiempo. Este malware puede permanecer en segundo plano durante meses. Los delincuentes suelen actuar solo cuando una cuenta alcanza un saldo suficiente o se realiza una acción específica. En ese momento, intervenir suele ser inútil porque el daño se preparó mucho antes de la transacción.
El exchange Binance no fue vulnerado
Un detalle crucial: la presencia de datos relacionados con Binance no significa que los sistemas internos de la plataforma hayan sido comprometidos. Según el investigador Jeremiah Fowler, los datos parecen provenir de usuarios que tenían malware instalado en sus propios dispositivos, a veces sin saberlo.
La empresa de seguridad Kaspersky advierte que los criminales están utilizando nuevas herramientas: aplicaciones de IA maliciosas y complementos que se hacen pasar por wallets o bots de trading. Se ofrecen en plataformas como GitHub como herramientas útiles, pero en realidad instalan software de robo de datos.
Otro método muy utilizado sigue siendo el wallet drainer. En enero se detectaron más de 15.000 aprobaciones sospechosas en 12.000 wallets, con pérdidas cercanas a los cuatro millones de euros.
Según Web3 Antivirus, los exchanges juegan un papel clave aquí. Suelen detectar aprobaciones y comportamientos anómalos antes que los propios usuarios, convirtiéndose en el último punto de control real antes de que se consume el robo.
Daños multimillonarios en 2025
La magnitud del problema es alarmante. La firma de seguridad blockchain PeckShield calculó que las estafas y hackeos causaron daños por casi €4.000 millones en 2025. Solo las estafas aumentaron un 64% respecto al año anterior, una tendencia de la que ya informamos en enero.
Web3 Antivirus estima que la actividad cripto ilegal total en 2025 alcanzó los 132.000 millones de euros. Parte de este aumento se debe a una mejor capacidad de detección, pero subraya lo lucrativo que puede ser el fraude a gran escala incluso con porcentajes de éxito bajos.
Consejo: OKX regala 20 € en Bitcoin a nuevos usuarios en España
¿Todavía no tienes una cuenta en OKX? Entonces hoy es tu día de suerte. El popular crypto exchange está regalando 20 € en Bitcoin a quienes se registren ahora en España.
Crear una cuenta es gratis y solo lleva 1 minuto. Aquí puedes reclamar tus 20 € en Bitcoin gratis.
👀 Reclama gratis tu Bitcoin
