La plataforma de criptomonedas Bitso lanzó una advertencia urgente sobre una campaña de phishing que busca engañar a sus usuarios con un falso sorteo de una camioneta Tesla Cybertruck. Esta alerta surge semanas después de que, el 20 de febrero de 2025, se constatara la presencia de una filtración de datos en foros clandestinos y en Telegram.
Durante la revisión de la filtración, se confirmó que la base de datos expuesta contenía información de usuarios de Bitso, lo que podría estar facilitando estos ataques dirigidos, de acuerdo con el análisis realizado por Víctor Ruiz, fundador de SILIKN y analista certificado en ciberseguridad.
¿Qué es Bitso y por qué es riesgosa una filtración de datos?
La empresa mexicana Bitso, fundada en 2014, es una de las principales plataformas de intercambio de criptomonedas en América Latina y cuenta con millones de usuarios en la región. Su ecosistema permite la compra, venta y almacenamiento de criptodivisas, y ha destacado por su enfoque en la seguridad de los fondos de sus clientes.
Sin embargo, filtraciones de datos como la recientemente detectada pueden representar un riesgo importante para los usuarios, ya que exponen su información personal y los vuelven vulnerables a estafas y ataques de phishing.
Filtración de datos confirmada en febrero de 2025
Según identificó Víctor Ruiz, la reciente campaña fraudulenta podría estar directamente relacionada con la filtración de datos de mayo de 2023. Tras la detección de su recirculación en febrero de 2025, se procedió a revisar una muestra de los datos filtrados, constatando la presencia de direcciones de correo electrónico, nombres completos, números telefónicos y códigos postales de usuarios de la plataforma.
Ruiz advirtió que “una filtración de datos en una plataforma de criptomonedas y divisas digitales genera un impacto inmediato, así como también deja a los usuarios expuestos a ataques futuros”. Explicó que los ciberdelincuentes pueden reutilizar esta información para lanzar campañas de phishing altamente personalizadas o intentos de robo de identidad.
El fraude del sorteo de una Cybertruck
El fraude detectado por Bitso consiste en un falso sorteo de una camioneta Tesla Cybertruck. Los estafadores habrían utilizado la información filtrada para dirigir publicaciones a posibles víctimas.
Estos enlaces redirigen a páginas falsas que imitan la plataforma original y solicitan a los usuarios ingresar sus credenciales para “registrarse” en la promoción. Una vez que los atacantes obtienen estas credenciales, tratan de acceder a las cuentas de los usuarios y robar sus fondos.
Ruiz también señaló que, además del phishing, los delincuentes pueden intentar engañar a inversionistas con grandes activos mediante tácticas de ingeniería social o incluso extorsiones.
“Una filtración de datos de hace dos años aún puede ser utilizada para ataques de phishing, ya que muchos usuarios mantienen los mismos correos electrónicos, números de teléfono y, en algunos casos, contraseñas”
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
También enfatizó que los datos filtrados suelen circular en la dark web, donde pueden ser vendidos y reutilizados por distintos grupos de ciberdelincuentes en el tiempo, prolongando el riesgo.
¿Qué deben hacer los usuarios de Bitso?
Ante esta situación, Bitso ha instado a sus usuarios a:
- Reforzar la seguridad de sus cuentas, activando la autenticación en dos pasos (2FA).
- Verificar siempre la autenticidad de los enlaces antes de ingresar credenciales.
- Reportar cualquier intento de phishing.
La plataforma reiteró que su equipo de soporte está disponible 24/7 para atender cualquier duda y que nunca solicitará datos sensibles a través de correos electrónicos o redes sociales.
