Puntos clave de la noticia:
-
En foros de la dark web aparecieron ofertas que dicen vender acceso al panel interno de soporte de Kraken por $1, pero no existe evidencia real de la vulneración
-
La supuesta venta incluiría acceso de solo lectura a perfiles, historiales y documentos KYC completos durante uno o dos meses.
-
Ataques similares golpearon a Coinbase y Binance. La ingeniería social fue de los mecanismos más utilizados por los ladrones durante 2025.
Circulan en foros de la dark web publicaciones que afirman ofrecer acceso al panel interno de soporte de Kraken. La información se difundió en X y generó caos inmediatamente, pero hasta el momento no existe confirmación de que haya ocurrido una vulneración real en los sistemas del exchange.
Según DarkWebInformer, la supuesta oferta corresponde a un acceso de solo lectura al sistema interno de soporte. El precio publicado sería de apenas $1, con posibilidad de negociación. El vendedor sostiene que ese acceso permitiría visualizar perfiles de usuarios, historiales de transacciones y generar tickets de soporte, una combinación de datos que podrían utilizarse en campañas de phishing y extracción de información sensible.
No Hay Confirmación Oficial del Ataque
Además, se afirma que el acceso no estaría limitado por direcciones IP y que funcionaría a través de la propia infraestructura del exchange. También menciona la posibilidad de consultar documentación KYC completa, incluyendo identificaciones oficiales, selfies, comprobantes de domicilio y fuentes de fondos declaradas. La vigencia estimada sería de uno a dos meses, con códigos de autenticación que expirarían en febrero.
Kraken no reconoció ninguna violación de sus sistemas internos y no existe evidencia técnica pública que valide las afirmaciones del vendedor. El caso, por ahora, sigue sin verificarse
Kraken y Binance Emplean Más Medidas de Seguridad
Durante 2025, muchos exchanges quedaron bajo la lupa por una serie de ataques de ingeniería social dirigidos a agentes de soporte. En ese mismo período, Kraken y Binance fueron blanco de intentos coordinados que sí lograron impactar en Coinbase. En ese caso en particular, empleados de soporte en el exterior aceptaron sobornos y entregaron datos de clientes, lo que derivó en un intento de extorsión por $20 millones. Coinbase rechazó el pago y dio aviso a las autoridades. Las pérdidas potenciales se estimaron en hasta $400 millones.
Kraken y Binance evitaron filtraciones gracias a que poseen controles de acceso segmentados y realizan un monitoreo en tiempo real. Binance confirmó el uso de sistemas de inteligencia artificial para analizar conversaciones de los empleados soporte y detectar conductas riesgosas. Kraken también declaró que emplea herramientas de IA, machine learning y análisis de comportamiento para limitar accesos innecesarios y frenar actividades anómalas sin que haya una intervención del usuario.
El eslabón más débil sigue siendo el factor humano. Aunque no haya pruebas de una vulneración, este episodio expone un problema estructural: los equipos de soporte se convirtieron en un objetivo prioritario.
