- Coinbase detecta intentos de infiltración de trabajadores norcoreanos aprovechando el trabajo remoto.
- Nuevas exigencias: orientación presencial en EE. UU., ciudadanía estadounidense y huellas para acceder a sistemas sensibles.
- FBI alerta de facilitadores que suplantan entrevistas y reenvían portátiles; Coinbase abre centro en Charlotte (Carolina del Norte).
- Cartera etiquetada como 'Coinbase hacker' movió millones; analistas estiman pérdidas de usuarios por estafas sociales superiores a 300 millones.
Coinbase ha dado un giro notable a su cultura de «remote-first» tras identificar detalles del ciberataque a Coinbase por parte de hackers norcoreanos que buscaban entrar como falsos candidatos y obtener acceso a sistemas internos. La compañía se ha movido para cerrar grietas en sus procesos y reforzar la verificación de identidad de principio a fin.
Según detalló su CEO, Brian Armstrong, existe un flujo constante de solicitantes con perfiles técnicos muy cualificados que intentan aprovechar la distancia del trabajo en remoto. La presión de seguridad ha obligado a replantear procedimientos: más controles, más presencia física y menos superficie de exposición.
Cómo intentaron colarse en Coinbase
La compañía y las fuerzas de seguridad han detectado un patrón: candidatos que operan con identidades falsas, apoyados por facilitadores en Estados Unidos y otros países, que llegan a asistir a entrevistas en su lugar, montar empresas pantalla y hasta reenviar portátiles corporativos para saltarse los filtros de acceso. Armstrong habla de «cientos» de nuevos intentos cada trimestre, un caudal que no deja de crecer.
El FBI ha advertido de redes que actúan con personas «conscientes o no» de la trama, lo que complica la detección. La suplantación en entrevistas se ha vuelto más sofisticada con herramientas de vídeo y coaching remoto, elevando el listón de verificación que deben aplicar los equipos de contratación.
El giro interno de seguridad
Para roles con contacto con datos o sistemas críticos, solo ciudadanos estadounidenses podrán tener acceso, y deberán someterse a toma de huellas y otras comprobaciones presenciales. Además, todas las nuevas incorporaciones pasan por una orientación in situ en Estados Unidos antes de empezar a operar.
Las entrevistas incluyen ahora la cámara encendida de forma obligatoria para confirmar identidad y detectar indicios de suplantación, coaching externo o uso de IA y deepfakes. Coinbase ha endurecido los entornos de trabajo: instalaciones blindadas, equipos como Chromebooks configurados para minimizar riesgos y accesos segmentados y limitados.
La empresa ha fijado una política de tolerancia cero frente a conductas internas de riesgo. Armstrong ha sido tajante al describir las consecuencias: quien vulnera las normas acaba en manos de la justicia. El mensaje pretende disuadir tanto a infiltrados como a empleados tentados por sobornos.
Sobornos y riesgo interno
Coinbase ha detectado intentos de sobornar a agentes de atención al cliente con cantidades de cientos de miles de dólares a cambio de datos sensibles, así como casos de móviles introducidos en zonas seguras para fotografiar pantallas. La compañía asegura que ha reforzado controles y seguimiento para evitar filtraciones y documentar cualquier indicio de mala praxis.
Con el objetivo de concentrar operaciones críticas en territorio nacional y reducir vectores de riesgo, Coinbase ha impulsado su soporte en EE. UU. y abierto una instalación en Charlotte (Carolina del Norte). La «presencia física» gana peso como elemento probatorio en un contexto de mayor sofisticación de amenazas.
El rastro on-chain del «Coinbase hacker»
En paralelo a los intentos de infiltración, el análisis de blockchain ha seguido los movimientos de una cartera etiquetada por firmas especializadas como «Coinbase hacker». Dicha wallet habría convertido DAI a USDC, puenteado fondos a Solana y adquirido en torno a 38.126 SOL cerca de 209 dólares por unidad, empleando capital de presunto origen ilícito.
Este mismo monedero ya había destacado por operaciones relevantes con Ether: ventas de decenas de miles de ETH y compras puntuales en fechas concretas, movimientos que los analistas atribuyen a estrategias para ocultar y diversificar fondos. Investigadores on-chain estiman que los usuarios de Coinbase han perdido más de 300 millones en estafas de ingeniería social vinculadas a este tipo de campañas.
Qué supone para candidatos y empleados
De cara a nuevos procesos, la compañía mantiene entrevistas con cámara para acreditar identidad y descartar coaching, exige orientación presencial en EE. UU. y establece umbrales más altos de verificación para funciones sensibles. La tendencia apunta a que la prueba de presencia física gane relevancia en plena era de IA y deepfakes.
Para la plantilla ya operativa, la prioridad pasa por reducir privilegios de acceso, reforzar la monitorización y trabajar con entornos cerrados. La convivencia entre flexibilidad laboral y controles más estrictos se reconfigura con una consigna clara: proteger activos, datos y a los propios usuarios ante amenazas persistentes y cada vez más creativas.
La situación deja una lectura clara: los hackers siguen presionando y Coinbase ha optado por sacrificar parte de su modelo remoto para elevar el listón de seguridad. Con más verificación presencial, medidas internas duras y seguimiento on-chain de fondos sospechosos, la empresa intenta contener un riesgo que se desplaza, muta y exige defensas adaptativas en tiempo real.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.