«Los fondos están a salvo, pero mejor no contestes el teléfono»: cómo Waltio intenta calmar los ánimos tras un ciberataque
Parece que hemos perdido de vista el propósito original de las criptomonedas.
La empresa francesa Waltio, que calcula impuestos para propietarios de criptomonedas, fue objetivo de un chantaje por parte del grupo ShinyHunters. Los atacantes afirman haber obtenido acceso a la información personal de casi 50.000 usuarios del servicio y amenazan con hacer pública esa información.
Según informes de la prensa local, Waltio ya presentó una denuncia ante la unidad especializada de la Fiscalía de Francia contra la ciberdelincuencia. Se trata tanto de un intento de extorsión como del propio hecho de un ataque a los sistemas informáticos de la empresa.
Según ShinyHunters, en su poder quedaron direcciones de correo electrónico y datos sobre activos en criptomonedas declarados en las declaraciones fiscales de 2024. Para respaldar sus afirmaciones, proporcionaron una muestra de la información robada. Sin embargo, según Le Parisien, en ella no hay datos bancarios, fiscales ni administrativos.
Más tarde Waltio publicó una actualización sobre la situación en la que subraya que la violación no afectó la infraestructura principal ni el funcionamiento actual del servicio. Los representantes de la empresa afirman que el sistema opera con normalidad y que las cuentas de usuario y los datos operativos están protegidos. También se enfatiza que los atacantes no obtuvieron acceso a la información que permita gestionar los activos en criptomonedas de los clientes.
La empresa no precisó cómo los datos llegaron a manos de los ciberdelincuentes. En su lugar, el comunicado señala que la principal amenaza que pueden enfrentar los afectados es el fraude utilizando la información obtenida: correos de phishing, llamadas telefónicas, mensajes falsos e intentos de hacerse pasar por empleados del servicio de atención.
ShinyHunters es conocida por numerosos casos de chantaje. Anteriormente este grupo exigió un rescate al gigante de telecomunicaciones AT&T, amenazó con publicar datos de usuarios de Ticketmaster y atacó varias grandes bolsas de criptomonedas en la India. El modo de actuar de los atacantes es habitual: primero roban grandes conjuntos de datos y luego exigen un rescate en criptomonedas, amenazando con publicarlos.
En un contexto de aumento de los robos y ataques a propietarios de criptomonedas en Francia, este tipo de filtraciones refuerzan la inquietud de los usuarios. Los datos obtenidos pueden acabar en plataformas oscuras, donde se usan para persecución física o ataques con elementos de ingeniería social.