- Figure Tech fue violada tras un empleado caer en una estafa; ShinyHunters filtró 2.5 GB de datos sensibles.
- Step Finance perdió $29M en SOL después de que los hackers accedieran a los monederos de la tesorería; la causa sigue sin aclararse.
- Los engaños de ingeniería social y de inteligencia artificial están aumentando, amenazando tanto a empresas tecnológicas como a plataformas de criptomoneda.
Una creciente ola de ciberataques ha sacudido los sectores tecnológico y criptográfico, destacando los riesgos de las explotaciones dirigidas a personas. Recientemente, Figure Technology reveló una brecha tras un empleado caer en una estafa de ingeniería social, lo que permitió a los hackers acceder a algunos archivos.
La empresa confirmó que había notificado a los socios afectados y les proporcionó servicios de monitoreo de crédito gratuitos. Además, los reporteros destacaron que el portavoz de Figure no respondió a varias preguntas específicas sobre la brecha. El grupo de hackers black-hat ShinyHunters asumió la responsabilidad de la brecha en su plataforma de la dark web, afirmando que la empresa no satisfizo sus demandas, lo que llevó a la fuga de 2.5 GB de datos.
Además, Figure explicó: “También descubrimos recientemente que una persona fue engañada para entregar sus credenciales de inicio de sesión, lo que permitió a un usuario descargar algunos archivos utilizando su cuenta. Actuamos inmediatamente para detenerlo y contratamos una firma forense para ayudar a determinar qué archivos fueron comprometidos.” Como resultado, se determinó que el ataque fue un ataque de ingeniería social, que depende de la manipulación psicológica para obtener acceso no autorizado.
Recientemente, Chainalysis informó que los estafadores han logrado robar una asombrosa cantidad de $17 mil millones en criptomonedas durante el último año utilizando IA para mejorar los ataques de suplantación y ingeniería social. Esto está en línea con la preocupación de la industria que surgió tras un informe de Privacy Rights Clearinghouse en diciembre de 2025, que indicó que los reguladores han presentado más de 8,000 denuncias que afectan al menos a 374 millones de personas.
Implicaciones más amplias para la tecnología y el cripto
Fuentes anónimas revelaron que la brecha de Figure podría ser parte de una campaña más amplia que apunta a empresas que utilizan el servicio de inicio de sesión único de Okta. Otros supuestos afectados incluyen la Universidad de Pensilvania y la Universidad de Harvard.
Mientras tanto, Step Finance, una plataforma DeFi importante en Solana, confirmó una brecha que afectó varios monederos de tesorería y comisiones. Los datos en cadena muestran que los hackers desestakearon aproximadamente 261.854 SOL, transfiriendo fondos a direcciones desconocidas. A un precio de $110 por SOL, estas transferencias suman casi $29 millones.
Step Finance publicó en X: “Experimentamos una brecha de seguridad en algunos de nuestros monederos de tesorería hace unas horas, y actualmente estamos investigándola… Compartiremos más detalles más tarde.” Sin embargo, la empresa no especificó la causa raíz de la brecha, lo que generó especulaciones sobre fallos en contratos inteligentes o problemas de control de acceso.
En consecuencia, la comunidad cuestionó si los fondos de los usuarios fuera de los monederos del tesoro estaban en riesgo. A pesar de las múltiples consultas de los medios, Step Finance se negó a proporcionar más comentarios.