Kraken Revela Exigencias de Extorsión Tras Incidente de Datos de Clientes: ‘No Pagaremos’, Dice el Jefe de Seguridad

bitcoinistPublicado a 2026-04-14Actualizado a 2026-04-14

Resumen

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., rechazó las exigencias de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año. Nick Percoco, Director de Seguridad, afirmó que los sistemas no fueron vulnerados y los fondos nunca estuvieron en riesgo, aunque aproximadamente 2.000 cuentas (0,02% de los clientes) pudieron ser visualizadas. Los criminales amenazaron con filtrar videos del acceso a los sistemas si no se pagaba el rescate, pero Kraken se negó a negociar. La empresa colabora con autoridades y partners para investigar amenazas internas, un problema que también afectó recientemente a Coinbase. La comunidad critica la externalización del soporte y alerta sobre riesgos de seguridad.

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., ha rechazado las amenazas de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, reavivando las preocupaciones de los inversores sobre las amenazas internas.

Kraken Rechaza las Exigencias de Extorsión

El lunes, el Director de Seguridad (CSO) de Kraken, Nick Percoco, reveló que un grupo criminal está extorsionando al exchange de criptomonedas, amenazando con publicar videos de sus sistemas que exponen datos de clientes.

En una actualización de seguridad, el CSO afirmó que Kraken había identificado y cerrado dos instancias de acceso inapropiado a datos limitados de soporte al cliente desde 2025. Según la publicación, el exchange de criptomonedas recibió un aviso sobre un video compartido en un foro criminal. Según los informes, el video mostraba el acceso al sistema de soporte al cliente de Kraken.

El exchange "inmediatamente inició una investigación e identificó rápidamente al individuo involucrado como un miembro de nuestro equipo de soporte", explicó Percoco, "Su acceso fue revocado inmediatamente, se realizó una investigación completa, se implementaron controles de seguridad adicionales y se notificó a un número limitado de clientes afectados".

Más recientemente, recibieron otro aviso con un nuevo video que mostraba una actividad similar, lo que provocó una nueva investigación para identificar a las partes involucradas, terminar su acceso y notificar a los clientes afectados.

"Poco después de que se terminó el acceso, comenzamos a recibir exigencias de extorsión", declaró el jefe de seguridad. "Los criminales amenazaron con distribuir materiales tanto del incidente de febrero de 2025 como del incidente reciente a medios de comunicación y en redes sociales si no cumplíamos".

Percoco enfatizó que los sistemas del exchange nunca fueron vulnerados y los fondos nunca estuvieron en riesgo. Además, señaló que "solo un número muy pequeño" de cuentas de clientes, aproximadamente 2.000 o el 0,02% de los clientes, fueron potencialmente visualizadas en ambos incidentes.

Kraken ahora ha rechazado públicamente las exigencias criminales, declarando que "no pagará a estos criminales" y "nunca negociará con actores malintencionados".

En el anuncio, el exchange destacó que ha estado colaborando con socios de la industria y las fuerzas del orden para "investigar y interrumpir los esfuerzos de reclutamiento interno dirigidos no solo a empresas de criptomonedas, sino también a organizaciones de gaming y telecomunicaciones".

Basándose en la inteligencia recopilada de los dos incidentes y un análisis extenso, Kraken cree que hay evidencia suficiente para identificar y arrestar a todos los individuos involucrados, pero no compartió detalles adicionales ya que la investigación continúa. Sin embargo, instaron a cualquier persona con información relevante a contactar directamente al exchange.

Este incidente llega solo un mes después de que Kraken obtuviera una gran victoria para la industria de las criptomonedas, convirtiéndose en la primera empresa de criptomonedas con acceso directo al sistema central de pagos de la Reserva Federal después de ganar la aprobación del Fed de Kansas City para una cuenta maestra de la Fed.

La Comunidad Cripto Expresa Preocupaciones sobre el Acceso Interno

Los inversores en criptomonedas y los usuarios de Kraken en línea reaccionaron a la noticia, cuestionando al exchange sobre los detalles de los dos incidentes y criticando al exchange por externalizar el personal de soporte al cliente.

"Entonces, básicamente, lo externalizaste a empresas terceras sospechosas (o peor aún, tus reclutadores internos están dormidos), y te hackearon dos veces o más. Hiciste que tus clientes fueran vulnerables a ataques de llave inglesa", escribió un usuario de X en la publicación de Percoco.

Sin embargo, aún no se han revelado detalles sobre si el acceso inapropiado a los datos fue de un equipo de soporte interno o de personal de soporte tercerizado en el extranjero.

Otro miembro de la comunidad cripto rechazó la aclaración de Kraken sobre el "número muy pequeño" de clientes, afirmando que "esta no es la métrica que crees que es... de esas 2000 cuentas, probablemente sean las que tienen saldos que valen la pena atacar con llave inglesa".

Otros establecieron un paralelismo entre este incidente y la controversia de filtración de datos de Coinbase del año pasado. Para contextualizar, el CEO de Coinbase, Brian Armstrong, reveló en mayo de 2025 que actores malintencionados habían sobornado a un puñado de contratistas de soporte en el extranjero para acceder a las herramientas internas de la empresa.

Esto condujo a la filtración de nombres, direcciones de correo electrónico, registros de transacciones limitados y números parciales de Seguro Social de alrededor del 1% de los usuarios del exchange. Luego, los atacantes intentaron chantajear a Coinbase utilizando la información vulnerada, exigiendo un rescate de 20 millones de dólares en Bitcoin (BTC) por los datos sensibles.

Reuters luego alegó que Coinbase había estado al tanto de la filtración de datos del cliente meses antes de revelarla, lo que también generó preocupaciones sobre la transparencia y las amenazas internas.

La capitalización total del mercado de criptomonedas está en 2,43 billones de dólares en el gráfico semanal. Fuente: TOTAL en TradingView

Preguntas relacionadas

Q¿Qué reveló el Director de Seguridad de Kraken, Nick Percoco, sobre los incidentes de acceso no autorizado?

ANick Percoco reveló que un grupo criminal está extorsionando a Kraken después de dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, amenazando con liberar videos de sus sistemas que exponen información de los clientes.

Q¿Cómo respondió Kraken a las demandas de extorsión y cuál fue su postura?

AKraken rechazó públicamente las demandas de extorsión, declarando que 'no pagará a estos criminales' y 'no negociará nunca con actores malintencionados'.

Q¿Cuántas cuentas de clientes se vieron afectadas en los incidentes y qué porcentaje del total representan?

AAproximadamente 2,000 cuentas de clientes, lo que representa alrededor del 0.02% de los clientes totales de Kraken, se vieron potencialmente afectadas en ambos incidentes.

Q¿Qué preocupaciones expresó la comunidad de criptomonedas sobre estos incidentes?

ALa comunidad de criptomonedas expresó preocupaciones sobre el acceso interno, criticando la externalización del personal de soporte y cuestionando la métrica de 'número muy pequeño' de clientes afectados, señalando que estas cuentas podrían ser las más vulnerables a ataques.

Q¿Qué similitud se destacó entre el incidente de Kraken y el de Coinbase del año pasado?

ASe destacó que, al igual que en el incidente de Coinbase en mayo de 2025, actores malintencionados sobornaron a contratistas de soporte en el extranjero para acceder a herramientas internas, lo que resultó en la filtración de datos sensibles y intentos de extorsión.

Lecturas Relacionadas

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

El "gurú de las inversiones" de Silicon Valley, Steve Hoffman, advierte que la combinación de Web3 y IA podría ser una trampa. En una entrevista, Hoffman destaca el rápido avance de China en aplicaciones de IA y su dominio en robótica, mientras Silicon Valley lidera la investigación fundamental en modelos grandes. Aconseja a las startups enfocarse en nichos profundos y específicos para evitar la competencia directa con los gigantes tecnológicos. Hoffman predice que el punto de inflexión para los agentes autónomos de IA, capaces de colaborar entre sí, llegará en 2 a 4 años, lo que provocará una sustitución laboral significativa. Sugiere que las empresas deben rediseñarse en torno a la colaboración humano-IA y que se necesitan políticas sociales para gestionar esta transición. Respecto a Web3, Hoffman es escéptico sobre su utilidad para el mercado general, argumentando que añade fricción y complejidad sin resolver necesidades principales. En cambio, ve a la IA como una tecnología base universal. Su consejo para los fundadores es centrarse en sistemas robustos, necesidades reales de los usuarios y construir equipos adaptables, evitando la fusión forzada de Web3 e IA, que considera más un obstáculo que una oportunidad.

marsbitHace 24 min(s)

Steve Hoffman, el 'gurú de capital riesgo' de Silicon Valley: Web3 + AI podría ser una trampa

marsbitHace 24 min(s)

Token no es económico, economía no es Token

La industria de la IA se encuentra en un punto de inflexión, transitando desde una narrativa centrada en la innovación tecnológica hacia un enfoque dominado por la eficiencia del capital. Dos tendencias clave definen este cambio: la escasez de financiación y la escisión de activos por parte de los grandes conglomerados. La competencia actual se ha transformado en una carrera de activos pesados por la potencia de cálculo (compute), con costos operativos que escalan junto con el uso, un modelo "anti-internet" donde más usuarios significan mayores pérdidas. Este problema se ve agravado por prácticas de "contabilidad circular", como los acuerdos de créditos en la nube entre empresas, que inflan los ingresos sin generar flujo de caja real. La desconexión entre las valoraciones y los flujos de efectivo plantea un desafío estructural para el modelo de negocio. Paralelamente, grandes empresas como Baidu, Alibaba, ByteDance y Kuaishou están escindiendo sus unidades de IA (por ejemplo, Kling/Kunlunxin). Estos activos, valorados mucho más alto una vez independientes, pasan de ser vistos como "centros de coste" dentro del grupo a "centros de valor" en el mercado. La lógica cambia: mientras que en los estados financieros consolidados se miden por su impacto en los beneficios, como empresas independientes se valoran por su potencial de crecimiento futuro, su escasez en el mercado y su capacidad para atraer inversión. La industria evoluciona desde la "adoración del modelo" hacia la "realización de valor". Aunque la inversión en infraestructura (con un gasto de capital previsto de 805.000 millones de dólares para 2026 en EE.UU.) es enorme, la comercialización a gran escala aún está en sus inicios. El foco se desplaza de la potencia bruta de la GPU a la eficiencia integral del sistema, donde la CPU y la orquestación determinan la rentabilidad. En 2026, la pregunta central que la industria debe responder es: ¿cuánto vale realmente esta tecnología? La respuesta definirá el panorama del poder en la IA para la próxima década.

marsbitHace 30 min(s)

Token no es económico, economía no es Token

marsbitHace 30 min(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

En 2026, el gasto de capital de los grandes proveedores de nube en inferencia de IA superó por primera vez al de entrenamiento, marcando un punto de inflexión hacia el uso de modelos grandes. La inferencia enfrenta la "barrera de memoria", donde el movimiento de datos (pesos del modelo, activaciones, KV Cache) entre la DRAM externa y las GPU consume más energía y tiempo que el cálculo en sí. Empresas como Cerebras abordan esto con un enfoque radical: el Wafer-Scale Engine (WSE). En lugar de cortar una oblea en múltiples chips, usan casi toda la oblea como un solo chip gigante (ej. WSE-3). Esto proporciona 44 GB de SRAM en el chip y un ancho de banda de memoria interno masivo (21 PB/s), miles de veces mayor que el HBM de las GPU, reduciendo drásticamente la latencia para cargar pesos del modelo. En inferencia, esto permite una generación de tokens entre 1.5 y 5 veces más rápida que una GPU NVIDIA B200 en ciertos modelos, con una ventaja notable en el tiempo para el primer token (TTFT) y cargas de trabajo de agentes. Su arquitectura también reduce drásticamente el consumo energético de la interconexión. Sin embargo, este enfoque conlleva desafíos: la capacidad de SRAM ya no escala fácilmente con procesos más avanzados, presenta retos de refrigeración, un ecosistema de software propietario y un ancho de banda de E/S externo limitado (150 GB/s) que dificulta la expansión multi-chip. Mientras tanto, los grandes actores persiguen otras rutas: chips ASIC especializados (Google TPU, Microsoft Maia), tecnologías de empaquetado avanzado estandarizadas (como SoW de TSMC) que podrían democratizar el concepto de "wafer-scale", y la interconexión óptica como solución a largo plazo para la barrera de memoria. Cerebras también enfrenta el reto comercial de cumplir grandes pedidos, teniendo que construir centros de datos especializados para 2026-2028. En última instancia, la arquitectura de computación se trata de equilibrar ventajas: Cerebras optimiza para la latencia extrema en cargas específicas, mientras que NVIDIA prioriza la flexibilidad y el rendimiento agregado del clúster para cargas diversas. El camino hacia la AGI sigue abierto y la incertidumbre tecnológica y comercial es precisamente lo que impulsa la innovación.

marsbitHace 35 min(s)

Más allá del "Muro de la Memoria": La Revolución a Escala de Oblea y la Ruta de la Capacidad Computacional en la Era del Razonamiento de IA

marsbitHace 35 min(s)

¿Ha 'terminado la recuperación' de Bitcoin y entra oficialmente en la fase tardía del mercado bajista?

Bitcoin ha caído un 13% esta semana, situándose en una zona intermedia entre su precio realizado y su valor de mercado real. Por primera vez desde enero de 2022, el coste base de los poseedores a corto plazo ha caído por debajo de la media del mercado real, lo que confirma características de una fase avanzada del mercado bajista. El ratio de ganancias/pérdidas realizadas se desplomó a 0.29, mientras que su media a 90 días nunca superó el umbral de 2, confirmando que el rebote a 82k USD fue solo un repunte dentro de la tendencia bajista. Las pérdidas diarias realizadas aumentaron bruscamente a 1350 millones de dólares, con 770 millones procedentes de ventas de poseedores a largo plazo, indicando una aceleración en la redistribución de la oferta. El precio fue rechazado casi exactamente en el coste promedio (83k USD) de los ETF estadounidenses al contado, reforzando ese nivel como resistencia clave. El flujo del mercado spot se ha vuelto marcadamente negativo, mostrando que los vendedores dominan el libro de órdenes. Aunque se produjo una importante liquidación de posiciones largas (más de 400 millones de dólares), la demanda spot no ha regresado para absorber la oferta. El mercado de opciones sigue mostrando una prima de volatilidad alta y un sesgo hacia las opciones de venta (puts), lo que indica una demanda persistente de protección a la baja. En conclusión, la incapacidad de superar el coste de los ETF, la aceleración de las pérdidas realizadas, el dominio de la venta en el mercado spot y la falta de una fuerte demanda de compra sugieren que el mercado sigue siendo frágil y podría enfrentarse a más presión a la baja o a una consolidación prolongada dentro de la estructura bajista.

marsbitHace 36 min(s)

¿Ha 'terminado la recuperación' de Bitcoin y entra oficialmente en la fase tardía del mercado bajista?

marsbitHace 36 min(s)

TechFlow Intelligence Bureau: Anthropic aboga por una pausa global en el desarrollo de IA mientras se prepara para una OPI de billones de dólares; la presentación de SpaceX para la OPI es un éxito, pero el S&P 500 rechaza su rápida inclusión

Resumen de noticias tecnológicas: Anthropic ha pedido públicamente una pausa en el desarrollo global de IA, citando riesgos de "automejora recursiva" de su modelo Claude. Sin embargo, esto contrasta con sus preparativos para una OPV que podría valorarla en cerca de un billón de dólares. Paralelamente, usuarios reportan una caída significativa en la calidad de las respuestas de Claude. En cripto, Bitcoin cayó por debajo de los $61,000, liquidando más de $1,100 millones en posiciones largas. Mientras, en Filipinas, la billetera Coins.ph integró pagos con BTC y ETH. Nvidia certificó la memoria HBM4 de Samsung, SK Hynix y Micron, asegurando la cadena de suministro para sus próximos chips de IA. No obstante, algunos economistas advierten sobre una posible burbuja en el sector, comparando a Nvidia con Cisco en el 2000. SpaceX avanza con su muy anticipada OPV, con Goldman Sachs proyectando un crecimiento de ingresos impulsado por IA. Sin embargo, S&P 500 anunció que no modificará sus reglas para incluir rápidamente a la compañía en su índice principal tras la salida a bolsa. En otras noticias: Cloudflare adquirió a VoidZero, la empresa detrás de herramientas clave para desarrolladores web; Apple se prepara para lanzar su primer teléfono plegable; y la aplicación de IA "Doubao" de ByteDance perdió 6.1 millones de usuarios tras introducir suscripciones de pago. La línea subyacente de hoy apunta a una crisis de confianza: discrepancias entre las declaraciones y acciones de las empresas, junto con un escepticismo creciente hacia narrativas infladas, mientras las reglas del mercado (como las de S&P 500) se mantienen firmes.

marsbitHace 53 min(s)

TechFlow Intelligence Bureau: Anthropic aboga por una pausa global en el desarrollo de IA mientras se prepara para una OPI de billones de dólares; la presentación de SpaceX para la OPI es un éxito, pero el S&P 500 rechaza su rápida inclusión