Detenido un exempleado de Coinbase por colaborar con ciberdelincuentes
La seguridad de las criptomonedas no siempre se compromete por medio de líneas de código sofisticadas o ataques de fuerza bruta contra servidores blindados; a veces, la vulnerabilidad es tan sencilla como un fajo de billetes y una voluntad débil.
Recientemente, las autoridades en el núcleo tecnológico en la India han detenido a un exagente de servicio al cliente del exchange de criptomonedas Coinbase, el cual ha sido acusado de facilitar uno de los robos más comprometedores del año que acaba de terminar.
Según las declaraciones del CEO de la compañía, esta detención es apenas el inicio de una investigación mucho más profunda que busca desmantelar una red de colaboradores internos, y se espera que más individuos sean puestos bajo custodia en las próximas semanas.
Para poder comprender la magnitud del desastre, es necesario profundizar cómo una de las plataformas de intercambio más grandes del mundo, con más de 100 millones de usuarios y un volumen de operaciones trimestrales que supera los 235 mil millones de dólares, puede ser vulnerada desde adentro.
A mediados del 2025, la organización ha admitido que un grupo de agentes de soporte técnico, descritos como elementos “renegados”, ha entregado las llaves del reino aun grupo de hackers maliciosos. Estos atacantes no solo han saqueado bases de datos críticas, intentaron extorsionar a la firma exigiendo un rescate de 20 millones de dólares a cambio de no publicar la información robada en los foros más oscuros de la red.
Investigaciones posteriores han revelado que la brecha no ha ocurrido en las oficinas centrales de San Francisco, sino en las dependencias de TaskUs, una empresa de subcontratación con sede en la India, la cual gestiona una gran parte del soporte técnico de Coinbase.
TIC Defense es una empresa que se encarga de proveer servicios y productos de última tecnología para proteger los activos digitales de las organizaciones. Con un enfoque de prevención y de ofrecer respuesta rápida a incidentes relacionados con ciberdelincuentes, fortalecemos las defensas informáticas con una efectividad de 100%.
Los trabajadores de la empresa de subcontratación han sido sobornados por ciberdelincuentes externos, demostrando que la infraestructura de seguridad más robusta del mundo es inútil si el encargado de las credenciales decide venderlas al mejor postor.
La reacción de la compañía TaskUs ha sido drástica y determinante; después de confirmar que dos individuos estaban directamente implicados, se tomó la decisión sin precedentes de clausurar por completo un departamento entero de más de 200 empleados, en un intento desesperado por contener la catástrofe de confianza y reputación que el incidente ha provocado.
El impacto real de está vulneración se ha medido en la privacidad de decenas de miles de personas. Coinbase ha especificado que el incidente ha afectado directamente a casi 70 mil clientes, cuya información personal ha sido extraída sistemáticamente. Los atacantes obtuvieron una radiografía completa de las identidades de estas víctimas, incluyendo nombres completos, direcciones físicas, números telefónicos y correos electrónicos.
Más preocupante ha sido la exposición de los últimos cuatro dígitos de los números de seguro social y, para un grupo selecto de usuarios, el robo de documentos escaneados vinculados a los procesos de “Conoce a tu Cliente” o KYC. Estos documentos, entre los que se incluyen pasaportes e identificaciones oficiales, representan los datos clave para cualquier ciberdelincuente dedicado al robo de identidad y al fraude financiero a gran escala.
