El enemigo estaba adentro: cómo dos empleados pusieron en jaque a Kraken
El exchange Kraken, ha revelado de manera pública que está sufriendo de un proceso de extorsión orquestado por una organización criminal. La amenaza radica en que si la empresa no cumple con las demandas de los criminales, han amenazado con publicar videos de sus sistemas internos.
Kraken, sin embargo, tuvo una respuesta contundente: no cederán de ninguna forma ni negociarán con los actores maliciosos.
Los incidentes desencadenantes
Todo comenzó en febrero del año 2025, cuando el exchange fue notificado por una fuente confiable sobre la aparición de un video que mostraba el acceso a sus sistemas de soporte. Esta información fue sacada de un foro criminal. Luego de ello, el criminal fue identificado como uno de los miembros del equipo de soporte de Kraken.
De inmediato se tomaron cartas en el asunto, revocaron su acceso, se realizó una investigación exhaustiva y se llevó a cabo la notificación correspondiente a los afectados.
Este incidente volvió a pasar de forma más reciente, también detectado por un informante externo. Donde también se ha actuado de la misma manera que el caso anterior.
El total se cuenta afectadas es de aproximadamente 2000. Estas fueron potencialmente vistas ante la exposición de dicho video.
La extorsión
Luego de que ambos casos fuesen descubiertos y los culpables hayan tenido denegado el acceso a los sistemas de Kraken, comenzaron las demandas de extorsión. Los criminales comenzaron a amenazar con distribuir los materiales a medios de comunicación y redes sociales. No obstante, según el jefe de seguridad del exchange, Nick Percoco, no se pagará ni cederá ante las peticiones de los criminales.
A su vez, la empresa afirma fehacientemente que poseen evidencia más que suficiente para identificar y lograr que condenen a los criminales. Para ello están trabajando arduamente con las fuerzas federales en múltiples jurisdicciones.
Lo grave de los descubrimientos
Kraken, en su investigación conjunta con socios de la industria y fuerzas del orden, han descubierto algo escalofriante. Resulta ser que estas redes no solo apuntan a empresas cripto, sino que también tienen en la mira a organizaciones del sector de gaming y telecomunicaciones.
Este hecho constituye una amenaza creciente a nivel global, que merece ser tenido en cuenta.
Conclusión
Este caso pone en el centro de atención un hecho oscuro: ¿Hasta dónde llega la lealtad de quienes trabajan desde adentro?
Las medidas a tomar para proteger la seguridad de las empresas, tanto como la de los usuarios, deben ser cada vez más estrictas. Teniendo en cuenta qué clase de capital humano se inserta como parte del plantel de cada proyecto.