Consecuencias de la violación de datos de Coinbase
Las consecuencias de la reciente violación de datos de Coinbase han alcanzado una fase preocupante, ya que las víctimas informan haber recibido cartas fraudulentas por correo, utilizando su información personal expuesta para promover estafas de protección de crédito. El fundador de The Block, Mike Dudas, sonó la alarma en una publicación en redes sociales el 5 de junio, advirtiendo que recibió una carta falsa en su domicilio.
“Tus datos ahora están por todas partes, y eres un objetivo global. Mantente alerta, mantente seguro.”
Estafas que se trasladan al ámbito físico
Las cartas de estafa representan una forma inusual de phishing realizada a través del correo postal en lugar de los medios digitales, que son lo habitual en las estafas relacionadas con criptomonedas. Esta correspondencia se hizo pasar por IDX, un servicio legítimo de protección de identidad que Coinbase ha utilizado en el pasado, e intenta engañar a los destinatarios para que respondan con más información.
Esta transición a correspondencia física subraya las implicaciones en el mundo real de la violación, que expuso datos sensibles de 69,461 usuarios de Coinbase, incluyendo nombres, direcciones, números de Seguro Social parciales e imágenes de identificación. Aunque Coinbase ha asegurado que las contraseñas y los fondos en criptomonedas continúan seguros, los expertos en seguridad advierten que la amplitud de la información filtrada deja a los usuarios vulnerables a fraudes de identidad, ingeniería social y, ahora, a estafas físicas.
Sobre la violación de datos
La violación original estaba vinculada a contratistas de soporte al cliente sobornados que trabajaban en el extranjero. Los datos comprometidos han sido aprovechados por ciberdelincuentes para enviar correos electrónicos de phishing, crear portales de inicio de sesión falsos y ahora, para enviar cartas físicas. Coinbase aún no ha emitido un comunicado oficial sobre estas estafas por correo.
La compañía había anunciado previamente medidas de seguridad mejoradas, ofertas de monitoreo de crédito voluntario y una recompensa de 20 millones de dólares por información que conduzca al arresto de los atacantes. Con datos personales en circulación y nuevos vectores de ataque emergiendo, los profesionales de ciberseguridad instan a los usuarios afectados a monitorear sus informes de crédito, validar todas las comunicaciones e informar cualquier carta sospechosa tanto a Coinbase como a las autoridades.
