Kraken Revela Exigencias de Extorsión Tras Incidente de Datos de Clientes: ‘No Pagaremos’, Dice el Jefe de Seguridad

bitcoinistPublicado a 2026-04-14Actualizado a 2026-04-14

Resumen

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., rechazó las exigencias de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año. Nick Percoco, Director de Seguridad, afirmó que los sistemas no fueron vulnerados y los fondos nunca estuvieron en riesgo, aunque aproximadamente 2.000 cuentas (0,02% de los clientes) pudieron ser visualizadas. Los criminales amenazaron con filtrar videos del acceso a los sistemas si no se pagaba el rescate, pero Kraken se negó a negociar. La empresa colabora con autoridades y partners para investigar amenazas internas, un problema que también afectó recientemente a Coinbase. La comunidad critica la externalización del soporte y alerta sobre riesgos de seguridad.

Kraken, el segundo exchange de criptomonedas más grande de EE.UU., ha rechazado las amenazas de extorsión de un grupo criminal tras dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, reavivando las preocupaciones de los inversores sobre las amenazas internas.

Kraken Rechaza las Exigencias de Extorsión

El lunes, el Director de Seguridad (CSO) de Kraken, Nick Percoco, reveló que un grupo criminal está extorsionando al exchange de criptomonedas, amenazando con publicar videos de sus sistemas que exponen datos de clientes.

En una actualización de seguridad, el CSO afirmó que Kraken había identificado y cerrado dos instancias de acceso inapropiado a datos limitados de soporte al cliente desde 2025. Según la publicación, el exchange de criptomonedas recibió un aviso sobre un video compartido en un foro criminal. Según los informes, el video mostraba el acceso al sistema de soporte al cliente de Kraken.

El exchange "inmediatamente inició una investigación e identificó rápidamente al individuo involucrado como un miembro de nuestro equipo de soporte", explicó Percoco, "Su acceso fue revocado inmediatamente, se realizó una investigación completa, se implementaron controles de seguridad adicionales y se notificó a un número limitado de clientes afectados".

Más recientemente, recibieron otro aviso con un nuevo video que mostraba una actividad similar, lo que provocó una nueva investigación para identificar a las partes involucradas, terminar su acceso y notificar a los clientes afectados.

"Poco después de que se terminó el acceso, comenzamos a recibir exigencias de extorsión", declaró el jefe de seguridad. "Los criminales amenazaron con distribuir materiales tanto del incidente de febrero de 2025 como del incidente reciente a medios de comunicación y en redes sociales si no cumplíamos".

Percoco enfatizó que los sistemas del exchange nunca fueron vulnerados y los fondos nunca estuvieron en riesgo. Además, señaló que "solo un número muy pequeño" de cuentas de clientes, aproximadamente 2.000 o el 0,02% de los clientes, fueron potencialmente visualizadas en ambos incidentes.

Kraken ahora ha rechazado públicamente las exigencias criminales, declarando que "no pagará a estos criminales" y "nunca negociará con actores malintencionados".

En el anuncio, el exchange destacó que ha estado colaborando con socios de la industria y las fuerzas del orden para "investigar y interrumpir los esfuerzos de reclutamiento interno dirigidos no solo a empresas de criptomonedas, sino también a organizaciones de gaming y telecomunicaciones".

Basándose en la inteligencia recopilada de los dos incidentes y un análisis extenso, Kraken cree que hay evidencia suficiente para identificar y arrestar a todos los individuos involucrados, pero no compartió detalles adicionales ya que la investigación continúa. Sin embargo, instaron a cualquier persona con información relevante a contactar directamente al exchange.

Este incidente llega solo un mes después de que Kraken obtuviera una gran victoria para la industria de las criptomonedas, convirtiéndose en la primera empresa de criptomonedas con acceso directo al sistema central de pagos de la Reserva Federal después de ganar la aprobación del Fed de Kansas City para una cuenta maestra de la Fed.

La Comunidad Cripto Expresa Preocupaciones sobre el Acceso Interno

Los inversores en criptomonedas y los usuarios de Kraken en línea reaccionaron a la noticia, cuestionando al exchange sobre los detalles de los dos incidentes y criticando al exchange por externalizar el personal de soporte al cliente.

"Entonces, básicamente, lo externalizaste a empresas terceras sospechosas (o peor aún, tus reclutadores internos están dormidos), y te hackearon dos veces o más. Hiciste que tus clientes fueran vulnerables a ataques de llave inglesa", escribió un usuario de X en la publicación de Percoco.

Sin embargo, aún no se han revelado detalles sobre si el acceso inapropiado a los datos fue de un equipo de soporte interno o de personal de soporte tercerizado en el extranjero.

Otro miembro de la comunidad cripto rechazó la aclaración de Kraken sobre el "número muy pequeño" de clientes, afirmando que "esta no es la métrica que crees que es... de esas 2000 cuentas, probablemente sean las que tienen saldos que valen la pena atacar con llave inglesa".

Otros establecieron un paralelismo entre este incidente y la controversia de filtración de datos de Coinbase del año pasado. Para contextualizar, el CEO de Coinbase, Brian Armstrong, reveló en mayo de 2025 que actores malintencionados habían sobornado a un puñado de contratistas de soporte en el extranjero para acceder a las herramientas internas de la empresa.

Esto condujo a la filtración de nombres, direcciones de correo electrónico, registros de transacciones limitados y números parciales de Seguro Social de alrededor del 1% de los usuarios del exchange. Luego, los atacantes intentaron chantajear a Coinbase utilizando la información vulnerada, exigiendo un rescate de 20 millones de dólares en Bitcoin (BTC) por los datos sensibles.

Reuters luego alegó que Coinbase había estado al tanto de la filtración de datos del cliente meses antes de revelarla, lo que también generó preocupaciones sobre la transparencia y las amenazas internas.

La capitalización total del mercado de criptomonedas está en 2,43 billones de dólares en el gráfico semanal. Fuente: TOTAL en TradingView

Preguntas relacionadas

Q¿Qué reveló el Director de Seguridad de Kraken, Nick Percoco, sobre los incidentes de acceso no autorizado?

ANick Percoco reveló que un grupo criminal está extorsionando a Kraken después de dos incidentes de acceso no autorizado a datos limitados de soporte al cliente en el último año, amenazando con liberar videos de sus sistemas que exponen información de los clientes.

Q¿Cómo respondió Kraken a las demandas de extorsión y cuál fue su postura?

AKraken rechazó públicamente las demandas de extorsión, declarando que 'no pagará a estos criminales' y 'no negociará nunca con actores malintencionados'.

Q¿Cuántas cuentas de clientes se vieron afectadas en los incidentes y qué porcentaje del total representan?

AAproximadamente 2,000 cuentas de clientes, lo que representa alrededor del 0.02% de los clientes totales de Kraken, se vieron potencialmente afectadas en ambos incidentes.

Q¿Qué preocupaciones expresó la comunidad de criptomonedas sobre estos incidentes?

ALa comunidad de criptomonedas expresó preocupaciones sobre el acceso interno, criticando la externalización del personal de soporte y cuestionando la métrica de 'número muy pequeño' de clientes afectados, señalando que estas cuentas podrían ser las más vulnerables a ataques.

Q¿Qué similitud se destacó entre el incidente de Kraken y el de Coinbase del año pasado?

ASe destacó que, al igual que en el incidente de Coinbase en mayo de 2025, actores malintencionados sobornaron a contratistas de soporte en el extranjero para acceder a herramientas internas, lo que resultó en la filtración de datos sensibles y intentos de extorsión.

Lecturas Relacionadas

¿Ha «concluido la recuperación» de Bitcoin para entrar formalmente en la fase tardía del mercado bajista?

Bitcoin ha caído un 13% esta semana, confirmando características de una fase tardía de mercado bajista. El precio se sitúa ahora en la mitad del rango entre el precio realizado y la media del mercado real, con la base de coste de los poseedores a corto plazo cayendo por debajo de esta media por primera vez desde enero de 2022. El ratio de ganancias/pérdidas realizadas se desplomó, indicando que el repunte a 82k USD fue un rebote dentro de la tendencia bajista, no un cambio estructural. Las pérdidas diarias realizadas aumentaron a 1.350 millones de dólares, con 770 millones procedentes de holders a largo plazo vendiendo en pérdidas, acelerando la redistribución de la oferta. El precio encontró un fuerte rechazo en los 83k USD, el coste promedio de los ETF spot estadounidenses, lo que devolvió a sus inversores a una posición de pérdidas no realizadas y solidificó ese nivel como resistencia. La presión vendedora en el mercado spot se ha intensificado, con un delta de volumen negativo significativo, mientras que los mercados de opciones siguen cotizando una prima alta por la volatilidad y la protección a la baja. Aunque las liquidaciones de futuros han reducido el apalancamiento, la demanda spot sostenible aún no ha regresado para absorber la oferta. En conclusión, el mercado permanece frágil, con riesgos a la baja persistente hasta que mejore la demanda spot y los inversores en ETF recuperen la rentabilidad.

Foresight NewsHace 24 min(s)

¿Ha «concluido la recuperación» de Bitcoin para entrar formalmente en la fase tardía del mercado bajista?

Foresight NewsHace 24 min(s)

¿Cuán grande es el riesgo del «bucle de muerte» entre MSTR y STRC?

MicroStrategy (MSTR) recentemente vendeu 32 bitcoins (valor de apenas $2.5 milhões), desencadeando uma queda significativa no valor de mercado do Bitcoin. Este evento destacou os riscos do modelo financeiro da empresa, que utiliza capital próprio, dívida conversível e ações preferenciais perpétuas (como STRC) para comprar BTC. O artigo compara o mecanismo MSTR-STRC com o colapso de LUNA-UST. Embora ambos envolvam feedback negativo e alta dependência de confiança, as diferenças são fundamentais: STRC tem direitos de liquidação e dividendos ajustáveis, e a MSTR não é obrigada a pagá-los imediatamente em dinheiro. A sustentabilidade depende da capacidade contínua da MSTR de captar recursos. Atualmente, as reservas em dólares da Strategy cobrem cerca de seis meses de obrigações. Se o preço do Bitcoin permanecer acima de aproximadamente $26,300, os acionistas preferenciais provavelmente recuperarão seu capital. O principal desafio é a empresa conseguir desalavancar de forma saudável nos próximos seis meses, período crucial alinhado com o ciclo de quatro anos do Bitcoin, para restabelecer seu "motor de capital".

Foresight NewsHace 42 min(s)

¿Cuán grande es el riesgo del «bucle de muerte» entre MSTR y STRC?

Foresight NewsHace 42 min(s)

¿Cuánta deuda tiene realmente Strategy? ¿Existe la posibilidad de que estalle?

**Resumen: La situación de deuda de MicroStrategy y el riesgo de "implosión"** Al 3 de junio de 2026, MicroStrategy (MSTR) posee 843,706 bitcoins (valorados en ~$531 mil millones). Sin embargo, su estructura de capital está compuesta por $6,754 millones en bonos convertibles y una enorme carga de $15,482 millones en acciones preferentes perpetuas (como la serie STRC, de $8,500 millones). La obligación anual de intereses y dividendos asciende a unos $1,712 millones. El negocio de software de la empresa genera solo unos $500 millones anuales, insuficiente para cubrir los pagos de dividendos preferentes. En mayo de 2026, MSTR vendió 32 bitcoins (un 0.004% de sus tenencias) para pagar dividendos, rompiendo su promesa pública de nunca vender. Esto generó preocupación en el mercado. **La clave: las Acciones Preferentes Perpetuas (STRC)** Estos instrumentos, que no tienen fecha de vencimiento, son el núcleo del problema. Permiten a MSTR obtener capital sin prometer devolver el principal, pero a cambio de altos dividendos (actualmente ~11.5% anual). Este flujo se financia principalmente con nueva emisión de STRC y una reserva en efectivo. **Riesgos principales:** 1. **Desaparición de la prima mNAV:** Si la cotización de MSTR cae hasta igualar el valor de sus bitcoins por acción, su capacidad para emitir nuevas acciones/preferentes a buen precio se secaría. 2. **Ciclo negativo:** Si el precio de Bitcoin se estanca y la emisión de nuevas STRC se detiene, la reserva en efectivo se agotaría, forzando ventas recurrentes de BTC para pagar dividendos, lo que a su vez deprimiría más el precio. 3. **Suspensión de dividendos:** Legalmente podría posponer los pagos de dividendos preferentes, pero esto dañaría fatalmente su credibilidad y acceso a financiamiento. **Conclusión:** A corto plazo (2026), el riesgo de implosión es bajo, gracias a sus reservas de efectivo y bitcoins. No existe riesgo de liquidación forzosa de Bitcoin, ya que estos no están pignorados como garantía. Sin embargo, MSTR ha transitado de ser un simple "holder" de Bitcoin a operar un complejo juego de apalancamiento financiero público. Su sostenibilidad a largo plazo depende críticamente de que el precio de Bitcoin suba, mantenga su prima bursátil y pueda seguir colocando sus acciones preferentes en el mercado. La venta simbólica de 32 BTC demostró la fragilidad de la narrativa y puso el foco en su creciente carga de deuda.

marsbitHace 48 min(s)

¿Cuánta deuda tiene realmente Strategy? ¿Existe la posibilidad de que estalle?

marsbitHace 48 min(s)

Bitcoin Cae Fuertemente Ante Micron Technology Mientras los Inversores Favorecen la Exposición a los Semiconductores

Tras un prolongado período de caída, Bitcoin se acerca a los 63.000 dólares, nivel no visto desde finales de 2024, tras desplomarse desde su máximo histórico de 126.000 dólares. Los datos actuales muestran que ha quedado muy por detrás del rendimiento de acciones del sector semiconductores, como Micron Technology. Esta divergencia, que supera el 95% según el experto Joao Wedson, refleja un giro del capital global hacia industrias vinculadas a la infraestructura de Inteligencia Artificial y la computación. Wedson destaca que la debilidad de Bitcoin frente a estos activos del "nuevo economía" es una señal crucial que podría definir los próximos 12 meses, aunque también sugiere que las criptomonedas podrían convertirse en una inversión contraria a las acciones. Mientras, el sentimiento entre los grandes inversores de Bitcoin se vuelve cauteloso: ballenas y tiburones han vendido más de 24.600 BTC la semana pasada, un descenso del 18%. En contraste, los pequeños traders con menos de 0.01 BTC han aumentado sus compras en más de un 12%, lo que podría señalar una oportunidad de compra en la caída.

bitcoinistHace 59 min(s)

Bitcoin Cae Fuertemente Ante Micron Technology Mientras los Inversores Favorecen la Exposición a los Semiconductores

bitcoinistHace 59 min(s)

Anthropic grita que el lobo (AGI) está llegando, ¿es por la humanidad o por la OPV?

Anthropic ha publicado un documento titulado "When AI builds itself", advirtiendo sobre el "mejoramiento recursivo automático" (recursive self-improvement), un concepto en el que la IA participa activamente en el diseño, entrenamiento, prueba y optimización de sus propias versiones futuras, lo que podría acelerar exponencialmente su progreso. La empresa presenta datos internos que muestran la creciente autonomía de Claude en la I+D de IA: más del 80% del código fusionado en mayo de 2026 fue escrito por Claude, su tasa de éxito en tareas complejas y abiertas alcanzó el 76%, y es capaz de revisar código y realizar investigaciones de seguridad de manera autónoma, a veces superando a los investigadores humanos en eficacia. Anthropic describe una evolución desde el desarrollo humano hasta la aparición de agentes de IA autónomos que pueden ejecutar y delegar tareas. Aunque afirma que el "bucle cerrado" de autorrealimentación completa aún no se ha alcanzado, advierte que el camino hacia él es ya visible. Por ello, pide mecanismos de coordinación global para posiblemente ralentizar o pausar el desarrollo de IA fronteriza, permitiendo que la seguridad y las estructuras sociales se pongan al día. El artículo también analiza el contexto de la próxima OPV de Anthropic, sugiriendo que este mensaje de advertencia sirve a la vez como una narrativa para el mercado: Claude no es solo un producto, sino una herramienta central que acelera su propio desarrollo, creando un "volante de inercia" (flywheel) para la empresa. Esto contrasta con el enfoque más institucional de OpenAI, que en un documento reciente también reconoció los primeros signos de mejora recursiva pero centrándose en la gobernanza. El texto concluye que Anthropic, al detallar su avance técnico, se posiciona como una empresa que tiene la autoridad para hablar sobre estos riesgos transformadores.

marsbitHace 1 hora(s)

Anthropic grita que el lobo (AGI) está llegando, ¿es por la humanidad o por la OPV?