Una filtración de la dark web expone datos de 100.000 usuarios de criptomonedas en un ataque de phishing a gran escala

• La mayoría de los usuarios a los que se dirige este ataque se encuentran en Estados Unidos, el Reino Unido y Singapur.
• Las estafas impulsadas por inteligencia artificial están aumentando el riesgo de robo de identidad.
• Binance agrega verificación por SMS para fortalecer las defensas contra el phishing.

Una nueva ola de violaciones de datos criptográficos ha comprometido detalles confidenciales de usuarios de las principales plataformas, incluidas Ledger, Gemini y Robinhood.

Según una investigación reciente compartida por la cuenta Dark Web Informer en X (antes Twitter), un vendedor está vendiendo activamente información filtrada en la dark web, exponiendo nombres completos, direcciones de correo electrónico, direcciones particulares, números de teléfono y códigos postales.

Este desarrollo marca una escalada preocupante en las amenazas de ciberseguridad relacionadas con las criptomonedas, y la mayoría de los individuos afectados se encuentran en los Estados Unidos, junto con un número menor de usuarios de Singapur y el Reino Unido.

No se emitieron declaraciones

El 13 de abril, Dark Web Informer publicó capturas de pantalla que mostraban la magnitud de los registros comprometidos. El vendedor afirmó poseer datos completos vinculados a las bases de usuarios de algunas de las plataformas de criptomonedas minoristas más grandes.

A pesar de la gravedad de las acusaciones, hasta el momento Ledger, Robinhood o Gemini no han publicado declaraciones oficiales.

Esta no es la primera vez que estas empresas se ven vinculadas a filtraciones de datos. En 2021, Robinhood confirmó que los atacantes obtuvieron acceso a más de 5 millones de direcciones de correo electrónico y 2 millones de nombres completos mediante ingeniería social de un empleado de atención al cliente.

La reciente filtración parece seguir un patrón similar, aunque no se han identificado vulnerabilidades internas del sistema.

El phishing es probablemente el culpable a medida que evolucionan las estafas con inteligencia artificial

Los expertos en ciberseguridad vinculados a la cuenta Dark Web Informer sugieren que el phishing, y no la piratería interna, es la causa más probable de la exposición de datos.

En lugar de violar las propias plataformas, los atacantes parecen apuntar directamente a los usuarios a través de sitios web, correos electrónicos y mensajes de texto falsos que imitan los canales oficiales.

Estas tácticas se han vuelto cada vez más efectivas, especialmente con la integración de herramientas de IA que generan mensajes convincentes o deepfakes, lo que permite a los estafadores hacerse pasar por exchanges o ejecutivos.

A principios de este mes, una violación separada afectó a más de 100.000 usuarios de criptomonedas, también involucrando datos personales similares y afectando predominantemente a personas radicadas en EE. UU.

Esto sugiere una tendencia creciente en ataques que se basan en la explotación de errores humanos en lugar de vulnerabilidades del sistema.

Las estafas de IA aumentan

El aumento de la actividad de phishing no ha pasado desapercibido para los usuarios. Muchos recurrieron a X en las últimas semanas para denunciar mensajes fraudulentos que aparentemente provenían del ID de remitente oficial de Binance.

Estos mensajes a menudo se hacen pasar por alertas SMS utilizadas para la verificación de cuentas y la autenticación de dos factores.

En respuesta, el director de seguridad de Binance afirmó que el intercambio ha fortalecido su programa de código antiphishing.

La actualización ahora incluye medidas de verificación de SMS destinadas a reducir la efectividad de los mensajes falsificados, luego de una serie de quejas de los usuarios.

Sin embargo, el creciente volumen y sofisticación de los ataques de phishing resaltan los riesgos más amplios que enfrentan los usuarios de criptomonedas.

Ante el aumento de las estafas impulsadas por inteligencia artificial y la amplia distribución de kits de phishing, las plataformas se ven obligadas a mejorar tanto la educación de los usuarios como la detección de amenazas en tiempo real.

Las plataformas permanecen en silencio

Si bien las plataformas afectadas permanecen en silencio sobre la actual filtración de datos, la recurrencia de este tipo de incidentes está generando alarma en toda la comunidad criptográfica.

Sin confirmación directa de Ledger, Gemini o Robinhood, aún no está claro si la filtración de datos se debe a nuevas vulnerabilidades o a información reciclada de ataques anteriores.

El hecho de que estas filtraciones sigan resurgiendo subraya la urgente necesidad de una mayor protección del usuario y transparencia por parte de los proveedores de servicios. A medida que las plataformas de intercambio se expanden globalmente y atraen a millones de usuarios, los riesgos son mucho mayores.

Ante la falta de una comunicación clara, se insta a los usuarios a tomar precauciones adicionales, como habilitar la autenticación de dos factores, verificar las fuentes oficiales y evitar los enlaces de remitentes desconocidos.