Caso de filtración de datos de Coinbase: el servicio de atención al cliente externalizado fue sobornado, ex empleado de la India detenido por la policía

Caso de filtración de datos de Coinbase presenta un avance, la policía de India arresta al primer empleado involucrado, confirmando que el personal externalizado se convirtió en una brecha de seguridad, y también poniendo de manifiesto el riesgo de ingeniería social.

La primera operación de arresto revela que la policía de India se centra en personal interno

Un avance clave en el incidente de filtración de datos de Coinbase, la plataforma de criptomonedas de Estados Unidos. La policía de India arrestó recientemente a un ex empleado del sistema de atención al cliente de Coinbase, convirtiéndose en el primer sospechoso detenido en este importante incidente de seguridad. La noticia fue confirmada por el CEO de Coinbase, Brian Armstrong, quien también agradeció públicamente a la policía de Hyderabad por su colaboración en la investigación internacional.

Fuente de la imagen: X/@brian_armstrong El CEO de Coinbase, Brian Armstrong, confirma que el ex empleado indio que filtró datos ya fue arrestado por la policía

Armstrong afirmó que Coinbase mantiene una postura de tolerancia cero ante cualquier conducta indebida interna y continuará colaborando con las autoridades judiciales de todo el mundo para responsabilizar a todos los involucrados. Se sabe que esta detención no es un acto aislado, sino el inicio de una investigación más amplia, y es posible que en el futuro se identifiquen más sospechosos.

Retroceso a 2025: incidentes de seguridad y la externalización del soporte como brecha

Este caso tiene su origen en un gran incidente de filtración de datos de Coinbase en 2025. En ese momento, Coinbase explicó públicamente que los hackers no ingresaron mediante vulnerabilidades en el sistema, sino que mediante sobornos compraron personal de soporte y atención externalizado en India, para obtener ilegalmente datos de los usuarios.

La información filtrada incluía nombres, correos electrónicos, direcciones y otros datos personales, aunque no se vieron comprometidas contraseñas ni claves privadas, era suficiente para facilitar posteriores fraudes de ingeniería social. Coinbase señaló que, ya en enero de 2025, su equipo de seguridad interna detectó actividades anómalas y comenzó una investigación, confirmando en mayo que había ocurrido una infiltración organizada interna.

El director de seguridad de Coinbase, Philip Martin, explicó en ese momento que la estrategia principal del atacante era identificar con precisión a personal relacionado con atención al cliente y procesos de externalización (BPO), y sobornarlos para obtener acceso a los sistemas internos, evidenciando que el «riesgo humano» se ha convertido en la vulnerabilidad más frágil en la defensa de la seguridad en la industria de las criptomonedas.

Lecturas relacionadas
¡Filtración de datos de Coinbase! El móvil del soporte contiene miles de datos de usuarios, cada uno por 200 dólares vendidos a hackers

Intento de extorsión frustrado y pérdidas millonarias, el caso impacta en la justicia internacional

Según la investigación, tras obtener los datos, los hackers intentaron extorsionar a Coinbase con 20 millones de dólares, amenazando con seguir usando la información filtrada si no se pagaba. Coinbase finalmente rechazó la extorsión y en cambio anunció una recompensa equivalente para quien aportara pistas clave para resolver el caso.

La compañía estima que las pérdidas directas e indirectas del incidente, incluyendo compensaciones a usuarios, mejoras en seguridad y gastos legales, podrían oscilar entre 180 millones y 400 millones de dólares. La detención en India es uno de los resultados de la colaboración entre Coinbase y las autoridades de varios países.

Es importante destacar que esta investigación también se entrelaza con la estrategia de Coinbase de reingresar al mercado indio en los últimos años. Tras aproximadamente dos años de incertidumbre regulatoria, Coinbase ajustó su estrategia operativa y de cumplimiento en India, y este caso se considera una muestra de su compromiso con la gobernanza de seguridad y regulación del mercado.

La ingeniería social se convierte en una amenaza dominante, y los riesgos en la industria continúan en aumento

Además del caso en India, el Departamento de Justicia de EE. UU. recientemente desmanteló varias estafas en Nueva York en las que se suplantaba a Coinbase. Un sospechoso de solo 23 años fue acusado de hacerse pasar por personal oficial, engañando a usuarios para que entregaran sus credenciales, causando pérdidas cercanas a 16 millones de dólares y afectando a casi 100 víctimas.

Estos casos muestran que, en 2025, las principales amenazas en la industria de las criptomonedas están dejando atrás las vulnerabilidades técnicas tradicionales para centrarse en la ingeniería social y la suplantación de identidad mediante filtraciones de datos. Para las plataformas de intercambio, fortalecer la gestión del personal externalizado, las auditorías internas y la detección de riesgos en tiempo real se han convertido en tareas tan importantes como la seguridad del sistema.

Con la captura del primer sospechoso, el caso de filtración de datos de Coinbase entra en una nueva fase judicial, pero también advierte a toda la industria global de criptomonedas: en entornos que dependen en gran medida del apoyo humano y operaciones internacionales, el eslabón más débil en la defensa de la seguridad no suele estar en el código, sino en la naturaleza humana.