¿Ciberataque a Bitso? - ¿Phishing o Brecha de Seguridad?
Usuarios de la plataforma reportan filtraciones de datos mientras Bitso insiste en que se trata de ataques de phishing individuales.
De acuerdo con un reportaje de Ignacio Gómez para Publimetro, la plataforma de criptomonedas Bitso ha negado haber sufrido una filtración de datos y atribuye la reciente exposición de información de sus clientes a ataques de phishing y malware en dispositivos de los usuarios. Sin embargo, especialistas en ciberseguridad advierten que esta explicación no justifica la circulación de bases de datos completas en foros clandestinos y plataformas de mensajería cifrada.
Fraude con sorteo de Cybertruck expone posible fuga de datos
Bitso alertó recientemente sobre una campaña fraudulenta en la que ciberdelincuentes suplantan su identidad para engañar a los usuarios con la promesa de un supuesto sorteo de una Tesla Cybertruck. La empresa aseguró que los atacantes están utilizando información robada para dirigir mensajes personalizados y hacer más creíbles los engaños.
El fraude opera mediante anuncios pagados en redes sociales y correos electrónicos que redirigen a los usuarios a páginas falsas con la imagen de Bitso. Una vez que la víctima ingresa sus credenciales, los atacantes pueden tomar el control de sus cuentas y sustraer fondos.
Filtración confirmada en foros de la dark web
El 20 de febrero de 2025, expertos en ciberseguridad detectaron que datos de usuarios de Bitso estaban circulando en foros de ciberdelincuencia y grupos de Telegram. La base de datos contenía información como correos electrónicos, nombres completos, números telefónicos y códigos postales.
Aunque Bitso sostiene que los ciberdelincuentes obtuvieron las credenciales de manera individual mediante ataques de phishing, analistas como Víctor Ruiz, fundador de SILIKN, advierten que este tipo de estrategias no explican la filtración masiva de información con datos detallados de miles de clientes.
"El phishing y el malware pueden ser efectivos para obtener credenciales individuales, pero no permiten la recolección masiva de datos estructurados como los que han aparecido en la dark web", señaló Ruiz.
El antecedente de 2023 y la postura de Bitso
Algunos analistas sugieren que la reciente filtración podría estar relacionada con una brecha de seguridad ocurrida en mayo de 2023, cuya información comenzó a circular nuevamente en febrero de 2025. Bitso ha reiterado que su infraestructura no ha sido comprometida y que la exposición de datos es resultado de ataques dirigidos a los propios usuarios.
La empresa también recordó que en 2016 sufrió una vulneración que fue revelada en 2020. En ese momento, la compañía aseguró que había reforzado sus medidas de seguridad.
Sin embargo, el hecho de que datos recientes aparezcan en la dark web sin una explicación técnica clara ha generado dudas sobre la seguridad de la plataforma. Además, al atribuir el incidente a errores de los usuarios, Bitso evita la obligación de reportar una vulneración a la Comisión Nacional Bancaria y de Valores (CNBV), como lo exige la regulación en casos de fuga de información dentro de una institución financiera o Fintech.
Recomendaciones de seguridad para los usuarios
Ante la incertidumbre sobre el origen de la filtración, expertos recomiendan que los usuarios de Bitso tomen medidas para proteger sus cuentas:
Activar la autenticación en dos pasos (2FA): Esto puede evitar accesos no autorizados, incluso si los atacantes obtienen las credenciales.
Verificar enlaces antes de ingresar datos personales: Es importante asegurarse de que las páginas web sean legítimas antes de introducir contraseñas.
Reportar intentos de phishing: Alertar a Bitso y a las autoridades puede ayudar a prevenir fraudes a otros usuarios.
La filtración ha reavivado el debate sobre la seguridad en las plataformas de criptomonedas y el nivel de responsabilidad que deben asumir frente a la protección de los datos de sus clientes. Bitso mantiene su postura de que su infraestructura no ha sido vulnerada, pero los cuestionamientos continúan.