Noticias
Complot de Ingeniería Social Frustrado en Binance y Kraken Después de las Consecuencias de la Brecha en Coinbase

Complot de Ingeniería Social Frustrado en Binance y Kraken Después de las Consecuencias de la Brecha en Coinbase

hace 5 horas
#Binance #Kraken #Coinbase
Complot de Ingeniería Social Frustrado en Binance y Kraken Después de las Consecuencias de la Brecha en Coinbase

Dos de los intercambios de criptomonedas más grandes del mundo, Binance y Kraken, han repelido supuestamente ataques de ingeniería social coordinados dirigidos a comprometer sistemas internos a través del soborno interno - un vector de ataque que recientemente tuvo éxito en violar Coinbase.

Los intentos fallidos subrayan la creciente sofisticación de los ciberdelincuentes que apuntan a plataformas cripto centralizadas y la fragilidad de los marcos de seguridad dependientes de humanos.

Según fuentes citadas por Bloomberg, los atacantes se acercaron al personal de soporte al cliente en Binance y Kraken, ofreciendo sobornos a cambio de acceso al sistema y datos sensibles de los clientes. Las comunicaciones se facilitaron a través de Telegram, donde los actores de amenazas proporcionaron instrucciones y promesas de pago a cambio de acceso a paneles internos.

A diferencia del incidente en Coinbase, que condujo a una grave brecha de datos y una posible responsabilidad de hasta $400 millones, los ataques en Binance y Kraken fueron interceptados antes de que cualquier dato de usuario fuera expuesto. Los incidentes destacan no solo la efectividad de las salvaguardas técnicas y basadas en políticas, sino también el creciente riesgo de explotación interna en todo el sector cripto.

Patrón de Ataques Refleja Incidente de Coinbase

La última oleada de ciberataques centrados en internos parece reflejar las tácticas utilizadas en la reciente brecha en Coinbase. En ese caso, los malos actores sobornaron con éxito a agentes de soporte al cliente en el extranjero - que eran contratistas o empleados de nivel inferior - y explotaron permisos internos para acceder a datos de identidad del cliente, incluidas identificaciones emitidas por el gobierno y direcciones.

Esa brecha llevó a una demanda de rescate de $20 millones y, según informes, afectó a cientos de miles de usuarios, algunos de los cuales posteriormente fueron atacados en campañas de phishing y esquemas de robo de identidad. Desde entonces, Coinbase ha despedido a los empleados implicados y contactado a agencias de aplicación de la ley en EE.UU., pero las consecuencias continúan desarrollándose.

Binance y Kraken pudieron identificar y neutralizar amenazas similares de antemano, lo que sugiere que los operadores de intercambios están comenzando a adaptarse a la creciente amenaza de la ingeniería social en las operaciones de soporte al cliente de criptomonedas.

Telegram: El Centro de Coordinación para Ofertas de Soborno

Los atacantes usaron cuentas de Telegram para contactar directamente al personal del intercambio. Estas cuentas compartieron instrucciones precisas sobre cómo recuperar y exfiltrar datos de clientes, eludir la monitorización y aceptar pagos en criptomonedas.

Expertos en seguridad dicen que Telegram se ha convertido cada vez más en la plataforma preferida para coordinar sobornos, corretaje de datos y actividades de ransomware dentro de la cripto. Sus características de anonimato, gran base de usuarios y falta de moderación la hacen ideal para la coordinación criminal, especialmente al apuntar al acceso interno.

Lo que diferencia estos ataques del phishing tradicional es su enfoque en el compromiso humano directo y la manipulación. En lugar de explotar vulnerabilidades de software, los atacantes apuestan por un eslabón humano débil - contratistas mal pagados, personal de soporte abrumado, o empleados junior con acceso a sistemas sensibles.

Binance y Kraken Atribuyen Créditos a Defensas Automatizadas y Límites de Acceso

En Binance, los sistemas de monitorización internos - algunos impulsados por aprendizaje automático - detectaron patrones de comunicación sospechosos, incluidas palabras clave relacionadas con sobornos e intentos de contacto externo por Telegram. Los filtros de conversación impulsados por IA pudieron interceptar y aislar interacciones riesgosas antes de que ocurriera una escalada.

Además, la política de Binance de restringir el acceso a los datos de los clientes a menos que esté activado por contacto iniciado por el usuario ayudó a limitar el área de superficie para la explotación. Según personas internas de la compañía, los agentes de soporte dirigidos carecían de los permisos necesarios para recuperar información sensible de forma independiente, lo que neutralizó la estrategia de los atacantes.

Kraken de manera similar aprovechó las políticas de control de acceso y la monitorización interna para detener el intento de brecha. Si bien los detalles siguen siendo limitados, fuentes dicen que ambos intercambios tomaron medidas proactivas en el cuarto trimestre de 2024 para ajustar los controles de acceso a los datos después de advertencias a nivel de la industria sobre el creciente riesgo interno.

El Fracaso de Coinbase Destaca Vulnerabilidades de la Industria

La brecha de Coinbase, revelada a principios de este mes, ha arrojado una sombra sobre las prácticas de seguridad de intercambios centralizados. La plataforma ahora enfrenta posibles costos de remediación y reembolso de hasta $400 millones, además de un creciente escrutinio regulatorio sobre su manejo de datos personales.

Según informes, Coinbase había recibido advertencias ya en diciembre de 2024 de plataformas rivales sobre una campaña coordinada dirigida a mesas de soporte. Para enero, los sistemas internos registraban una actividad de soporte inusual. Sin embargo, el ataque no fue contenido hasta que se había realizado un daño significativo.

Este retraso ha suscitado preocupaciones sobre brechas de comunicación interna y la efectividad de la supervisión de seguridad de Coinbase, especialmente a la luz de su creciente papel institucional - sirviendo como custodio para la mayoría de los ETF de Bitcoin y Ethereum autorizados por EE.UU.

Con Coinbase manejando la custodia de 8 de 11 ETF de Bitcoin al contado y 8 de 9 ETF de Ethereum al contado, los críticos argumentan que la compañía representa un único punto de falla en la infraestructura cripto de EE. UU. - una preocupación ahora magnificada por su reciente brecha.

Una Tendencia Más Amplia de la Industria: Aumento de Amenazas Internas

Los eventos en Coinbase, Binance y Kraken reflejan una tendencia más amplia en la ciberseguridad: el aumento de las amenazas internas como un vector principal para la violación de datos. A medida que los intercambios escalan rápidamente y subcontratan partes de su soporte y operaciones, se vuelven más vulnerables a ataques que no dependen de romper cortafuegos - sino en sobornar a personas.

Esto no es único en el cripto. En las finanzas tradicionales y en Big Tech, las amenazas internas han sido durante mucho tiempo una preocupación. Pero el ethos descentralizado del cripto a menudo crea desajustes entre las expectativas de seguridad y las realidades operativas.

Los intercambios prometen custodia, anonimato y seguridad - pero a menudo dependen de equipos humanos con acceso en tiempo real a sistemas, introduciendo un riesgo inherente. La fuga de Coinbase fue especialmente dañina porque involucró datos de Conozca a su Cliente (KYC), como direcciones e identificaciones gubernamentales, que no pueden ser revertidos o reemitidos como contraseñas o claves privadas.

Las Consecuencias Legales y Regulatorias

Aunque Binance y Kraken evitaron el peor de los casos, es probable que los reguladores vean estos incidentes como evidencia adicional de controles operativos insuficientes en los marcos de servicio al cliente cripto. Las agencias de EE. UU. han llamado previamente a reglas más estrictas de privacidad de datos, gestión de identidad y protección del cliente en todo el sector.

A medida que la SEC, CFTC y FinCEN debaten el alcance de la aplicación en el manejo de datos relacionados con el cripto, estas amenazas internas pueden servir como un punto de inflexión. Propuestas legislativas como el proyecto de ley FIT21 y otras leyes de estructura del mercado cripto bajo revisión en el Congreso pueden incorporar mandatos internos de seguridad y responsabilidad más estrictos para los intercambios.

Dada la escala de los activos mantenidos y el volumen de datos recopilados de KYC en plataformas centralizadas, los reguladores están cada vez más preocupados por lo que sucede cuando la "confianza" en el intercambio se convierte en el eslabón más débil.

Protección Contra la Ingeniería Social Interna

Los expertos dicen que las defensas más efectivas contra la ingeniería social no son puramente técnicas - son procedimentales y culturales. Las plataformas necesitan invertir en capacitación de concienciación para empleados, mejorar la selección de contratistas, reducir el acceso privilegiado e implementar alertas más agresivas en torno a comportamientos de soporte anormales.

Algunas de las mejores prácticas emergentes de los últimos incidentes incluyen:

  • Arquitectura de acceso de confianza cero: asumir que los actores internos pueden ser comprometidos y restringir el acceso a niveles de "menor privilegio".
  • Monitorización basada en IA en tiempo real: marcar lenguaje indicativo de sobornos, contactos fuera de la plataforma o solicitudes de datos inconsistentes con el comportamiento del usuario.
  • Canales internos de denuncia de irregularidades: animar al personal de soporte a informar sobre interacciones sospechosas.
  • Rastreos de auditoría en la cadena: usar contratos inteligentes y registros automatizados para solicitudes de datos, asegurando responsabilidad.
  • Compartir inteligencia entre plataformas: coordinarse con otros intercambios sobre tendencias de ataque y vectores intentados.

Este tipo de medidas podrían haber ayudado a Coinbase a contener su brecha antes - o prevenirla por completo.

Reflexiones Finales

Los intentos de soborno frustrados en Binance y Kraken - y la brecha exitosa en Coinbase - ilustran una paradoja inquietante en el sector cripto. Incluso cuando las cadenas de bloques promueven la descentralización y la seguridad a través del código, las plataformas que apoyan el uso diario siguen siendo vulnerables a amenazas muy humanas.

Mientras los intercambios centralizados sigan siendo la puerta de entrada al cripto para la mayoría de los usuarios - y continúen almacenando datos sensibles de usuarios - la manipulación interna seguirá siendo un método de ataque preferido para los hackers. Ahora, el desafío de la industria es evolucionar sus modelos de seguridad para reflejar esta realidad, mientras los reguladores evalúan cómo aplicar protecciones más estrictas en toda la industria.

Con el daño reputacional, la responsabilidad financiera y el escrutinio regulatorio en juego, las apuestas por lograr esto correctamente nunca han sido tan altas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
Coinbase demandado por soborno del personal de soporte e información de clientes filtrada
hace 1 hora
Demandan a Coinbase por fallos de seguridad tras la filtración de datos de usuarios y soborno de personal. Involucra millones de dólares y múltiples juicios.
La gigante de stablecoin Tether ahora posee $120 mil millones en bonos del Tesoro de EE.UU., superando a Alemania
hace 1 hora
Tether, el gigante de stablecoin de $151 mil millones, ha superado a Alemania en la tenencia de bonos del Tesoro de EE.UU., mostrando la fuerza.
Vitalik Buterin sugiere nodos de Ethereum enfocados en lo local para impulsar la descentralización
hace 3 horas
Una nueva propuesta de actualización de Ethereum busca reducir drásticamente el costo y la complejidad de ejecutar un nodo en la red, remodelando potencialmente los elementos fundamentales.
Noticias Relacionadas
Brecha de Datos en Coinbase Expone Información de Usuarios, Alimentando Preocupaciones sobre la Seguridad Centralizada en Criptomonedas
Brecha en Coinbase desencadenada por empleado deshonesto, criticada por la comunidad cripto, destaca riesgos de custodia centralizada.
Hackeo de $1.5B en Bybit explicado: cómo los hackers accedieron a los monederos fríos. ¿Está comprometido Ethereum?
Feb 24, 2025
En el mayor robo de criptomonedas hasta la fecha, la bolsa con sede en Seychelles, Bybit perdió aproximadamente $1.5 mil millones en Ethereum (ETH) el
Usuarios de Coinbase pierden $300 millones anuales en estafas sociales: ZachXBT
Feb 04, 2025
En los últimos dos meses, los usuarios de Coinbase han perdido colectivamente más de $65 millones en estafas de ingeniería social, con pérdidas anuale
Los hacks de criptomonedas aumentan un 15%: El regulador de EE. UU. presiona para reembolsos obligatorios
Jan 10, 2025
Durante todo el año pasado, la industria de criptomonedas fue golpeada por ciberataques e incidentes de hackeo, tanto que en 2025 el regulador de EE.
Haz click, engaña, roba: Cómo los ataques de phishing dominaron 2024, recaudando más de $1 mil millones en criptoactivos
Jan 06, 2025
En un año marcado por la volatilidad del mercado y los avances tecnológicos, la mayor historia de criptomonedas de 2024 podría ser cómo las viejas est
Artículos de investigación relacionados
ChatGPT vs. DeepSeek: ¿Cuál IA responde mejor a preguntas sobre criptomonedas?
Feb 05, 2025
Decidimos enfrentar a ChatGPT de OpenAI contra DeepSeek para ver cuál podía responder mejor las preguntas complejas del mundo cripto.
Ballenas de Criptomonedas Desatadas: Dentro de Su Enorme Influencia en el Bull Run de 2024
Nov 15, 2024
El mercado de criptomonedas está experimentando un notable repunte, atrayendo el interés de traders e inversores por igual.
Un Análisis Profundo de Telegram Open Network (TON): Análisis Fundamental
Jan 22, 2025
TON está diseñado como una plataforma descentralizada, ofreciendo escalabilidad y interoperabilidad en un entorno seguro.
7 Razones por las que Bitcoin Domina a Ethereum: Por qué el llamado Flippening no ocurrirá pronto (o nunca)
Oct 28, 2024
Bitcoin's capitalización de mercado supera los $1.357 billones ya que su valor supera los $68,500 a finales de octubre de 2024, preservando una notabl
Mercados de predicción descentralizados: ¿El futuro de los pronósticos?
Sep 02, 2024
Imagina apostar por el próximo presidente de EE.UU. sin un corredor de apuestas. O predecir los precios del petróleo sin Wall Street. Esa es la promes
Artículos de aprendizaje relacionados
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Seguridad DEX: Protegiendo a los Usuarios en un Mundo Descentralizado
Jan 12, 2025
Los intercambios descentralizados (DEX) han surgido como una piedra angular del ecosistema de criptomonedas, ofreciendo a los usuarios un control sin
Top 10 Intercambios de Criptomonedas Centralizados en 2025
Apr 19, 2025
Las bolsas centralizadas proporcionan puentes esenciales entre las finanzas tradicionales y el panorama de criptomonedas, facilitando la compra, venta...
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.