Kraken sufre intento de extorsión; 2.000 cuentas afectadas, sin brecha

Kraken se ha visto en el centro de un intento de extorsión, pero el exchange de criptoinsiste en que no ha habido ninguna brecha en sus sistemas ni riesgo para los fondos de los clientes.

La situación, aunque seria, parece deberse al uso indebido por parte de personal interno y no a un ciberataque externo.

La compañía reveló que un grupo criminal intentó recientemente presionarla para que pagara un rescate.

Como contraprestación, los atacantes afirmaron que retendrían material sensible, incluidas grabaciones internas y datos limitados de usuarios.

Kraken se negó a colaborar con el grupo criminal.

Acceso interno en el centro del incidente

Según el director de seguridad de Kraken, Nick Percoco, el problema se remonta a sistemas internos de soporte que fueron utilizados indebidamente por un pequeño número de personas.

Estos sistemas están diseñados para ayudar a los equipos de atención al cliente a resolver incidencias de los usuarios.

Si bien contienen cierta información vinculada a cuentas, están alejados de la infraestructura central del exchange.

Esta distinción importa, ya que explica por qué el incidente se contuvo y no derivó en una falla de seguridad más amplia.

El uso indebido se descubrió después de que comenzara a circular en línea material sospechoso, incluidos vídeos que parecían mostrar el acceso a herramientas internas.

Una vez identificado, Kraken actuó rápido. Se revocaron los accesos, se apartó a las personas implicadas y se inició una investigación interna.

Lo que siguió fue un patrón familiar en el cibercrimen. Tras perder el acceso, los perpetradores cambiaron de táctica. En lugar de seguir explotando los sistemas, intentaron convertir en palanca lo que ya habían obtenido.

Intento de extorsión tras la respuesta rápida

Con sus accesos cortados, los atacantes pasaron a la extorsión. Afirmaron poseer vídeos internos y fragmentos de datos relacionados con usuarios, amenazando con publicarlos a menos que se realizara un pago.

La respuesta de Kraken fue firme. La compañía se negó a pagar y, en su lugar, elevó el asunto a las autoridades. También comenzó a colaborar con socios en distintas jurisdicciones para localizar a los responsables.

El exchange subrayó que ha reunido suficiente información para respaldar investigaciones y posibles arrestos.

Aunque los intentos de extorsión no son infrecuentes en el espacio digital, este caso destaca por la forma en que se desarrolló. Los atacantes no vulneraron el sistema por medios técnicos. En cambio, se aprovecharon de puntos de acceso humanos, un enfoque cada vez más frecuente.

Impacto limitado, sin riesgo para los fondos

A pesar de los titulares, el impacto global parece ser limitado.

Kraken informó que alrededor de 2.000 cuentas podrían haber sido afectadas, lo que representa una fracción muy pequeña de su base de usuarios.

Los datos implicados se limitaron a interacciones con el soporte al cliente.

No hay indicios de que se expusieran detalles financieros sensibles, claves privadas o sistemas de negociación.

Lo más importante: los fondos de los clientes permanecieron seguros durante todo el incidente.

Los usuarios afectados han sido notificados y se han implementado medidas de protección adicionales.

Kraken también ha revisado sus controles internos para reducir la probabilidad de incidentes similares en el futuro.