Cryptonews

Vulnerabilidad expuesta cuando los ladrones cibernéticos apuntan a los empleados de intercambio de cifrado en el hogar.

Fuente
cryptonewstrend.com
Publicado
Vulnerabilidad expuesta cuando los ladrones cibernéticos apuntan a los empleados de intercambio de cifrado en el hogar.

El intercambio de criptomonedas Kraken ha informado de una violación de seguridad interna que pone de relieve las vulnerabilidades inherentes a los modelos de trabajo remoto. El 13 de abril, Nick Percoco, director de seguridad de Kraken, anunció dos casos de acceso no autorizado que afectaron a 2.000 cuentas de clientes, lo que representa el 0,02% de su base total de usuarios. El primer caso se identificó en febrero de 2025 después de que un aviso externo ayudara a identificar el vector de ataque como miembro del equipo de soporte del intercambio. Aunque Kraken implementó controles de seguridad adicionales después del incidente inicial, esas medidas resultaron insuficientes para evitar una segunda infracción, que nuevamente fue identificada a través de un aviso externo. El intercambio identificó al individuo responsable y revocó su acceso a las bases de datos de los clientes. A pesar de estas acciones, Kraken continúa recibiendo amenazas de extorsión por parte de personas que afirman tener información de los clientes. "Poco después de que se cancelara el acceso, comenzamos a recibir demandas de extorsión. Los delincuentes amenazaron con distribuir materiales tanto del incidente de febrero de 2025 como del incidente reciente a los medios de comunicación y en las redes sociales si no cumplíamos. No pagaremos a estos delincuentes", afirmó Percoco. El incidente de seguridad de Kraken ha expuesto una vulnerabilidad crítica en los modelos de trabajo remoto. Además, los foros criminales se dirigen activamente a los empleados remotos porque es más fácil acercarse a ellos de forma anónima, más difíciles de supervisar y, en algunos casos, más vulnerables económicamente que el personal en el sitio. Percoco señaló que el intercambio está trabajando actualmente en estrecha colaboración con las fuerzas del orden y socios de la industria para interrumpir los esfuerzos de reclutamiento de información privilegiada dirigidos a empleados remotos. También destacó que las amenazas internas prevalecen en otros sectores, y las organizaciones de juegos y telecomunicaciones están particularmente en riesgo dada su fuerza laboral altamente distribuida y orientada a lo remoto. Además, estas industrias han normalizado el acceso privilegiado distribuido, a menudo sin la infraestructura de monitoreo necesaria para seguir el ritmo de la evolución de las capacidades de ataque. En el caso de Kraken, los controles de seguridad implementados después de la primera infracción fueron insuficientes para evitar un segundo incidente, lo que confirma la necesidad de una arquitectura de monitoreo por capas. Kraken ahora tiene una clara oportunidad de construir sistemas de monitoreo de seguridad más sólidos que puedan respaldar su modelo remoto a escala. Con una valoración de aproximadamente 13.300 millones de dólares y una reciente inversión de 200 millones de dólares del Deutsche Börse Group, como informó Finbold, la bolsa tiene la capacidad financiera para fortalecer su sistema de seguridad como prioridad.