La brecha de 400 millones de dólares en Coinbase: un centro de llamadas indio y hackers adolescentes

Una red informal coordinada desde chats en línea protagonizó una operación que combinó extorsión, suplantación y robo de identidad

Guardar
Tras el incidente de seguridad
Tras el incidente de seguridad más grave en la historia de Coinbase su CEO Brian Armstrong encabezó la respuesta pública que incluyó una recompensa de 20 millones de dólares y medidas internas para evitar filtraciones futuras aunque se negó a pagar la extorsión exigida por los atacantes que ya habían obtenido datos confidenciales de más de 69.000 usuarios.

El 15 de mayo, Coinbase reveló que delincuentes habían robado datos personales de decenas de miles de clientes, en lo que constituye el incidente de seguridad más grande en la historia de la empresa, con un posible costo de hasta 400 millones de dólares. La magnitud del ataque no es lo único llamativo, sino también el método: sobornar a agentes de atención al cliente en el extranjero para obtener registros confidenciales.

Coinbase respondió anunciando una recompensa de 20 millones de dólares por los responsables del robo, quienes intentaron extorsionar a la empresa para no divulgar el incidente. Sin embargo, ha dado pocos detalles sobre los atacantes o cómo lograron infiltrarse.

Una investigación de Fortune, que incluyó la revisión de correos electrónicos entre Coinbase y uno de los hackers, reveló nuevos detalles que sugieren que una red informal de jóvenes hackers de habla inglesa está al menos parcialmente involucrada. La investigación también destaca el rol de las BPO (unidades de subcontratación de procesos empresariales) como eslabón débil en la seguridad de las tecnológicas.

Un trabajo interno

Los ataques contra plataformas tecnológicas
Los ataques contra plataformas tecnológicas como Coinbase revelan las fallas estructurales en la cadena de atención al cliente, en este caso los datos fueron filtrados por empleados tercerizados en India tras ser sobornados por una red criminal que operaba desde canales digitales con conocimiento técnico preciso. (Imagen Ilustrativa Infobae)

La historia comienza con TaskUs, una empresa que brinda servicios de atención al cliente desde el extranjero a empresas tecnológicas. En enero, despidió a 226 empleados asignados a Coinbase en India.

Desde 2017, TaskUs ha proporcionado personal de atención al cliente a Coinbase, generando importantes ahorros en costos laborales, pero también mayor exposición a riesgos. Estos agentes, con salarios bajos, son más vulnerables a sobornos.

“Identificamos a dos personas que accedieron ilegalmente a información”, dijo TaskUs a Fortune. Agregaron que estas personas habrían sido reclutadas por una campaña criminal más amplia.

Los despidos ocurrieron semanas después de que Coinbase detectara el robo de datos, y esta semana una demanda colectiva en Nueva York acusó a TaskUs de negligencia. TaskUs dijo que defenderá su actuación y que ha reforzado sus protocolos de seguridad.

Una fuente anónima confirmó que otros BPO también fueron atacados, y que la naturaleza de los datos robados varía en cada caso.

La filtración de datos en
La filtración de datos en Coinbase permitió a los atacantes ejecutar estafas mediante suplantación de identidad, usando información verificada para engañar a usuarios y lograr transferencias de fondos en operaciones que simulan ser legítimas, afectando a más de 69.000 personas con consecuencias económicas graves. (Imagen Ilustrativa Infobae)

Los datos sustraídos no permitieron acceder a las criptomonedas directamente, pero sí sirvieron para suplantar la identidad de empleados de Coinbase y engañar a usuarios para que transfirieran sus fondos. La empresa reportó más de 69.000 clientes afectados, sin especificar cuántos cayeron en estafas.

Coinbase confirmó que los datos se obtenían desde diciembre de 2024. Indicó que rompió relaciones con el personal implicado, que notificó a usuarios y autoridades, y que reembolsará los fondos perdidos.

La estimación de daño financiero oscila entre 180 y 400 millones de dólares.

Aunque las estafas de suplantación no son nuevas, la escala de este ataque sí lo es, y las pistas apuntan a una red de jóvenes hackers.

“Salen de videojuegos”

Los responsables del ataque contra
Los responsables del ataque contra Coinbase no forman parte de mafias tradicionales sino de una comunidad dispersa llamada the Comm compuesta por jóvenes hackers que actúan en red desde plataformas como Discord y Telegram, donde se reparten tareas y beneficios mientras compiten por notoriedad y volumen de fraude. (Imagen Ilustrativa Infobae)

Tras el anuncio público, Fortune se comunicó por Telegram con un individuo que afirmó ser uno de los hackers, bajo el alias “puffy party”.

Dos investigadores confirmaron que la información compartida era creíble, y que el hacker se identificó con el nombre “Lennard Schroeder”. Mostró capturas de pantalla con correos de Coinbase y datos de un exejecutivo.

Coinbase no negó la autenticidad del material.

En los correos aparecía una amenaza de extorsión por 20 millones de dólares en Bitcoin, rechazada por Coinbase, y comentarios burlones dirigidos al CEO Brian Armstrong.

Mientras se investiga la filtración
Mientras se investiga la filtración de datos personales de clientes de Coinbase el CEO Brian Armstrong ha mantenido una postura de firmeza ante los hackers aunque estos intentaron ridiculizarlo en sus mensajes incluyendo propuestas de usar el dinero robado para costearle un tratamiento capilar en tono de burla por su imagen pública. REUTERS/Brendan McDermid/File Photo

El supuesto hacker expresó desprecio hacia Coinbase, y dijo que la operación fue llevada a cabo por una red informal llamada “the Comm” o “Com”.

Medios como The New York Times y Wall Street Journal ya habían mencionado al grupo “the Comm” en casos previos, como el ataque a casinos de Las Vegas y un intento de extorsión a MGM Resorts en 2023.

A diferencia de hackers rusos o norcoreanos, motivados por dinero, los miembros del Comm también buscan notoriedad o diversión. Colaboran y compiten entre sí, buscando ver quién logra robar más.

“Vienen del mundo de los videojuegos y llevan sus puntuaciones al mundo real”, dijo Josh Cooper-Duckett, de Cryptoforensic Investigators.

Entre los elementos más vulnerables
Entre los elementos más vulnerables de las empresas de tecnología figuran los agentes externos de soporte, cuyos bajos sueldos los convierten en objetivos fáciles para campañas de soborno como la que permitió el acceso a datos de miles de clientes en Coinbase, situación que derivó en una demanda colectiva por negligencia. (Imagen Ilustrativa Infobae)

Según el hacker, su grupo sobornó a los agentes y compartió los datos con otros expertos en ingeniería social, coordinándose mediante Telegram y Discord.

Sergio García, de Tracelon, confirmó que el relato coincide con sus investigaciones. Además, dijo que los estafadores hablaban inglés norteamericano sin acento.

Los trabajadores de TaskUs en India ganan entre 500 y 700 dólares al mes, lo que, aunque supera el PIB per cápita, los hace susceptibles a sobornos.

“Es el punto más débil de la cadena”, concluyó García, “porque hay un incentivo económico claro”.

(c) 2025, Fortune

Últimas Noticias

La UE debería eliminar la burocracia real, no las protecciones de la IA

El debate sobre el futuro digital europeo expone una disyuntiva clave entre eliminar trabas estructurales y preservar reglas que sostienen la confianza en nuevas tecnologías

La UE debería eliminar la

Los chips de Nvidia están entre los productos más codiciados del mundo pero, ¿por qué la compañía desperdicia 4.500 millones de dólares en ellos?

La empresa tecnológica enfrenta una amortización millonaria tras la prohibición de exportar semiconductores H20, diseñados para el mercado chino

Los chips de Nvidia están

Una millennial lanzó su marca de moda en eBay a los 17 años y hoy genera 200 millones de dólares anuales

La fundadora británica de House of CB, Conna Walker, logró convertir su marca en un fenómeno global que viste a celebridades como las Kardashian

Una millennial lanzó su marca

Quién es Pavel Durov, el creador de Telegram: dos redes sociales exitosas, más de 100 hijos biológicos y un proceso penal pendiente

Criado entre Rusia e Italia y con formación en matemáticas desde edad temprana, este desarrollador adoptó una organización descentralizada para sus operaciones, con un esquema que genera debate sobre los modelos de gestión digital

Quién es Pavel Durov, el

Curiosidad, liderazgo y tecnología, los libros que deberían leer los multimillonarios en 2025

JPMorgan lanzó su lista de lecturas para su clientela adinerada, que incluye temas que abarcan desde el auge de la IA y las lecciones de Melinda French Gates hasta la evolución del dólar estadounidense. La lista apunta también a formar líderes jóvenes

Curiosidad, liderazgo y tecnología, los