Kraken Revela Exigencias de Extorsión Tras Incidente de Datos de Clientes: ‘No Pagaremos’, Dice el Jefe de Seguridad

bitcoinistPublicado a 2026-04-14Actualizado a 2026-04-14

Resumen

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., rechazó las exigencias de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año. Nick Percoco, Director de Seguridad, afirmó que los sistemas no fueron vulnerados y los fondos nunca estuvieron en riesgo, aunque aproximadamente 2.000 cuentas (0,02% de los clientes) pudieron ser visualizadas. Los criminales amenazaron con filtrar videos del acceso a los sistemas si no se pagaba el rescate, pero Kraken se negó a negociar. La empresa colabora con autoridades y partners para investigar amenazas internas, un problema que también afectó recientemente a Coinbase. La comunidad critica la externalización del soporte y alerta sobre riesgos de seguridad.

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., ha rechazado las amenazas de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, reavivando las preocupaciones de los inversores sobre las amenazas internas.

Kraken Rechaza las Exigencias de Extorsión

El lunes, el Director de Seguridad (CSO) de Kraken, Nick Percoco, reveló que un grupo criminal está extorsionando al exchange de criptomonedas, amenazando con publicar videos de sus sistemas que exponen datos de clientes.

En una actualización de seguridad, el CSO afirmó que Kraken había identificado y cerrado dos instancias de acceso inapropiado a datos limitados de soporte al cliente desde 2025. Según la publicación, el exchange de criptomonedas recibió un aviso sobre un video compartido en un foro criminal. Según los informes, el video mostraba el acceso al sistema de soporte al cliente de Kraken.

El exchange "inmediatamente inició una investigación e identificó rápidamente al individuo involucrado como un miembro de nuestro equipo de soporte", explicó Percoco, "Su acceso fue revocado inmediatamente, se realizó una investigación completa, se implementaron controles de seguridad adicionales y se notificó a un número limitado de clientes afectados".

Más recientemente, recibieron otro aviso con un nuevo video que mostraba una actividad similar, lo que provocó una nueva investigación para identificar a las partes involucradas, terminar su acceso y notificar a los clientes afectados.

"Poco después de que se terminó el acceso, comenzamos a recibir exigencias de extorsión", declaró el jefe de seguridad. "Los criminales amenazaron con distribuir materiales tanto del incidente de febrero de 2025 como del incidente reciente a medios de comunicación y en redes sociales si no cumplíamos".

Percoco enfatizó que los sistemas del exchange nunca fueron vulnerados y los fondos nunca estuvieron en riesgo. Además, señaló que "solo un número muy pequeño" de cuentas de clientes, aproximadamente 2.000 o el 0,02% de los clientes, fueron potencialmente visualizadas en ambos incidentes.

Kraken ahora ha rechazado públicamente las exigencias criminales, declarando que "no pagará a estos criminales" y "nunca negociará con actores malintencionados".

En el anuncio, el exchange destacó que ha estado colaborando con socios de la industria y las fuerzas del orden para "investigar y interrumpir los esfuerzos de reclutamiento interno dirigidos no solo a empresas de criptomonedas, sino también a organizaciones de gaming y telecomunicaciones".

Basándose en la inteligencia recopilada de los dos incidentes y un análisis extenso, Kraken cree que hay evidencia suficiente para identificar y arrestar a todos los individuos involucrados, pero no compartió detalles adicionales ya que la investigación continúa. Sin embargo, instaron a cualquier persona con información relevante a contactar directamente al exchange.

Este incidente llega solo un mes después de que Kraken obtuviera una gran victoria para la industria de las criptomonedas, convirtiéndose en la primera empresa de criptomonedas con acceso directo al sistema central de pagos de la Reserva Federal después de ganar la aprobación del Fed de Kansas City para una cuenta maestra de la Fed.

La Comunidad Cripto Expresa Preocupaciones sobre el Acceso Interno

Los inversores en criptomonedas y los usuarios de Kraken en línea reaccionaron a la noticia, cuestionando al exchange sobre los detalles de los dos incidentes y criticando al exchange por externalizar el personal de soporte al cliente.

"Entonces, básicamente, lo externalizaste a empresas terceras sospechosas (o peor aún, tus reclutadores internos están dormidos), y te hackearon dos veces o más. Hiciste que tus clientes fueran vulnerables a ataques de llave inglesa", escribió un usuario de X en la publicación de Percoco.

Sin embargo, aún no se han revelado detalles sobre si el acceso inapropiado a los datos fue de un equipo de soporte interno o de personal de soporte tercerizado en el extranjero.

Otro miembro de la comunidad cripto rechazó la aclaración de Kraken sobre el "número muy pequeño" de clientes, afirmando que "esta no es la métrica que crees que es... de esas 2000 cuentas, probablemente sean las que tienen saldos que valen la pena atacar con llave inglesa".

Otros establecieron un paralelismo entre este incidente y la controversia de filtración de datos de Coinbase del año pasado. Para contextualizar, el CEO de Coinbase, Brian Armstrong, reveló en mayo de 2025 que actores malintencionados habían sobornado a un puñado de contratistas de soporte en el extranjero para acceder a las herramientas internas de la empresa.

Esto condujo a la filtración de nombres, direcciones de correo electrónico, registros de transacciones limitados y números parciales de Seguro Social de alrededor del 1% de los usuarios del exchange. Luego, los atacantes intentaron chantajear a Coinbase utilizando la información vulnerada, exigiendo un rescate de 20 millones de dólares en Bitcoin (BTC) por los datos sensibles.

Reuters luego alegó que Coinbase había estado al tanto de la filtración de datos del cliente meses antes de revelarla, lo que también generó preocupaciones sobre la transparencia y las amenazas internas.

La capitalización total del mercado de criptomonedas está en 2,43 billones de dólares en el gráfico semanal. Fuente: TOTAL en TradingView

Preguntas relacionadas

Q¿Qué reveló el Director de Seguridad de Kraken, Nick Percoco, sobre los incidentes de acceso no autorizado?

ANick Percoco reveló que un grupo criminal está extorsionando a Kraken después de dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, amenazando con liberar videos de sus sistemas que exponen información de los clientes.

Q¿Cómo respondió Kraken a las demandas de extorsión y cuál fue su postura?

AKraken rechazó públicamente las demandas de extorsión, declarando que 'no pagará a estos criminales' y 'no negociará nunca con actores malintencionados'.

Q¿Cuántas cuentas de clientes se vieron afectadas en los incidentes y qué porcentaje del total representan?

AAproximadamente 2,000 cuentas de clientes, lo que representa alrededor del 0.02% de los clientes totales de Kraken, se vieron potencialmente afectadas en ambos incidentes.

Q¿Qué preocupaciones expresó la comunidad de criptomonedas sobre estos incidentes?

ALa comunidad de criptomonedas expresó preocupaciones sobre el acceso interno, criticando la externalización del personal de soporte y cuestionando la métrica de 'número muy pequeño' de clientes afectados, señalando que estas cuentas podrían ser las más vulnerables a ataques.

Q¿Qué similitud se destacó entre el incidente de Kraken y el de Coinbase del año pasado?

ASe destacó que, al igual que en el incidente de Coinbase en mayo de 2025, actores malintencionados sobornaron a contratistas de soporte en el extranjero para acceder a herramientas internas, lo que resultó en la filtración de datos sensibles y intentos de extorsión.

Lecturas Relacionadas

Arthur Hayes: Ahora es el momento de "no operar"

En su último artículo, Arthur Hayes argumenta que los mercados globales han entrado en una "zona sin operaciones" (no-trade zone), un período de alta incertidumbre impulsado por dos fuerzas contrapuestas: la desinflación disruptiva causada por la inteligencia artificial autónoma (agente IA) y las presiones geopolíticas inflacionarias derivadas de conflictos energéticos. Hayes destaca que la IA está erosionando masivamente los empleos de trabajadores del conocimiento en economías desarrolladas, lo que provocará impagos crediticios y una crisis deflacionaria. Simultáneamente, la guerra en el Estrecho de Hormuz obliga a los gobiernos a aumentar el gasto militar y acumular recursos, presionando al alza los precios de la energía y los alimentos. El autor presenta tres escenarios clave: 1. **Vuelta a la normalidad:** La guerra termina, pero el impacto deflacionario de la IA persiste, aplastando la capacidad de consumo y requiriendo eventualmente rescates bancarios con impresión de dinero. 2. **Peaje de Teherán:** Irán controla el estrecho y exige peajes en yuanes u oro, erosionando el sistema petrodólar y forzando a las naciones a vender activos en dólares para adquirir oro y luego yuanes. 3. **Contraataque del Imperio:** EE.UU. destruye la capacidad iraní, pero la posible destrucción de la producción energética del Golfo desataría una hiperinflación en bienes básicos, llevando a los bancos centrales a imprimir dinero masivamente. Hayes concluye que, en la mayoría de los escenarios, Bitcoin inicialmente sufrirá por la contracción de liquidez y la desapalancación, pero su precio final estará determinado por la expansión monetaria forzada que los bancos centrales implementarán para salvar el sistema financiero. Por ahora, prefiere esperar a que la volatilidad extrem

marsbitHace 2 hora(s)

Arthur Hayes: Ahora es el momento de "no operar"

marsbitHace 2 hora(s)

El complemento de código abierto desata una guerra encubierta en los grandes modelos: detrás del éxito de Claude-mem está el secreto de ganancias que los gigantes de IA menos quieren revelar

Resumen: El complemento de código abierto Claude-mem, que soluciona la "amnesia" de la IA al almacenar memoria localmente, ha desatado una guerra comercial al cortar el flujo de ingresos por "impuestos de contexto" de los grandes proveedores. Al comprimir tokens y reducir un 95% el consumo, permite a los usuarios evitar el pago por procesamiento repetido. Su integración con OpenClaw facilitó el arbitraje de API, usando suscripciones personales de 200$ para acceder a recursos que costarían miles, lo que llevó a Anthropic a bloquear accesos de terceros. Paradójicamente, el proyecto evitó un modelo SaaS tradicional y emitió un token de criptomoneda ($CMEM) para monetizar. El conflicto revela que el ahorro de costes y la soberanía de datos serán claves en la era de los grandes modelos de IA.

marsbitHace 2 hora(s)

El complemento de código abierto desata una guerra encubierta en los grandes modelos: detrás del éxito de Claude-mem está el secreto de ganancias que los gigantes de IA menos quieren revelar

marsbitHace 2 hora(s)

Fundador de a16z: En la era de los agentes, lo que realmente importa ha cambiado

En una entrevista, Marc Andreessen, fundador de a16z, analiza la revolución de la IA y su evolución desde sus inicios hace 80 años hasta el presente. Destaca que el actual auge no es repentino, sino el resultado de décadas de avances, con hitos como AlexNet, Transformer y ChatGPT. Andreessen enfatiza que lo que hace diferente esta vez es la combinación de cuatro capacidades: modelos de lenguaje grande (LLMs), razonamiento, codificación y agentes autónomos. Los agentes, descritos como "LLM + shell + sistema de archivos + markdown + cron/loop", representan un cambio profundo en la arquitectura del software, permitiendo que la IA ejecute tareas, guarde estados y even se modifique a sí misma. Andreessen predice que la interacción tradicional con software (como navegación web o interfaces de usuario) será reemplazada por agentes que operan de forma autónoma, reduciendo la necesidad de intervención humana. En cuanto a la inversión, compara el ciclo actual con la burbuja puntocom de 2000, pero señala diferencias clave: ahora los principales inversores son grandes empresas con liquidez, y la infraestructura de IA tiene demanda real y rápida monetización. También menciona que las limitaciones actuales (GPU, memoria, red) ralentizan el potencial completo de la IA. Andreessen valora el código abierto como crucial para la innovación y la accesibilidad, y destaca la importancia de la inferencia en dispositivos locales (edge) por razones de costo, privacidad y baja latencia. Finalmente, aborda desafíos como la seguridad cibernética, la identidad digital, la necesidad de sistemas de pago para agentes y la resistencia institucional a la adopción de la IA, subrayando que el cambio tecnológico no siempre se traduce en una aceptación social inmediata.

marsbitHace 2 hora(s)

Fundador de a16z: En la era de los agentes, lo que realmente importa ha cambiado

marsbitHace 2 hora(s)

Los ETF de Bitcoin con sede en EE.UU. registran entradas de aproximadamente $1 mil millones en la última semana: Informe

En la última semana, los fondos cotizados en bolsa (ETF) de Bitcoin con sede en Estados Unidos registraron entradas netas de aproximadamente $1.000 millones, según datos de mercado. Este flujo de capital refleja un repunte en el sentimiento de los inversores, impulsado por la reducción de las tensiones geopolíticas en Oriente Medio. El viernes 17 de abril, las entradas netas ascendieron a $663,9 millones, marcando el cuarto día consecutivo de entradas positivas. El fondo IBIT de BlackRock lideró con $283 millones, seguido por FBTC de Fidelity con $163,42 millones y ARKB de Ark 21Shares con $117,9 millones. A pesar del optimismo, el precio de Bitcoin cayó un 2% en 24 horas, cotizando alrededor de $75.664. Los volúmenes de negociación de ETFs se acercan a los $4.700 millones, aunque el coste promedio de los títulos se mantiene en $82.247, lo que deja a muchos inversores en pérdidas. No obstante, la tendencia de entradas domina desde marzo.

bitcoinistHace 2 hora(s)

Los ETF de Bitcoin con sede en EE.UU. registran entradas de aproximadamente $1 mil millones en la última semana: Informe

bitcoinistHace 2 hora(s)

Cuanto más frecuentemente se actualizan, más se parecen Claude Code y Codex

Resumen: OpenAI y Anthropic, antes con filosofías técnicas distintas, están convergiendo en el desarrollo de sus herramientas de programación asistida por IA, Codex y Claude Code. Inicialmente, Codex priorizaba la velocidad y la interacción, mientras que Claude Code se centraba en tareas complejas con un contexto amplio. Sin embargo, la evolución y estandarización del sector, impulsada por marcos de código abierto como OpenClaw, han llevado a una homogeneización de sus funcionalidades. Aunque persisten diferencias sutiles en la experiencia del usuario y el coste, ambos modelos ofrecen ahora capacidades similares, transformando la herramienta en un commodity y desplazando la ventaja competitiva hacia la estrategia de ecosistema, precios y hábitos de los desarrolladores.

marsbitHace 2 hora(s)

Cuanto más frecuentemente se actualizan, más se parecen Claude Code y Codex

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow