Este viernes, la plataforma de inversiones fiwind sufrió un ataque de ciberseguridad que modificó parte de la interfaz de su sitio web y tuvo en vilo a los usuarios.

Ataque a fiwind: qué ocurrió

Varios usuarios en X alertaron sobre el incidente, que cambió la interfaz de fiwind por una leyenda que aseguraba que había accedido a las cuentas de los clientes de la plataforma.

"Cerca del mediodía notamos internamente que saltaron nuestras alertas de seguridad: había sido hackeado un proveedor que nos ofrece los dominios de las landings", relató a iProUP Bruno Perona, CEO y cofundador de fiwind.

"Vimos de dónde venía el ataque y decidimos dar de baja la aplicación. No estuvo cerca ni de los datos personales ni de las cuentas fiat o cripto de los usuarios. Solo afectó al frontend", aseguró.

De acuerdo con el directivo, la falla estuvo centrada en un proveedor extranjero que brinda la información de los dominios (direcciones web), ya que el backend con los datos de los usuarios está aislado y es 100% controlado por la firma.

"Ahora estamos tratando de resolver el problema", había confiado el directivo, pero cerca de las 18 se fue activando progresivamente el acceso a las cuentas a todos los usuarios.

La pantalla 'hackeada' fue reemplazada por un aviso de mantenimiento

Durante el mediodía del viernes, los usuarios de fiwind se toparon con un mensaje alarmante en el sitio de fiwind: "Better DEXES than CEDES. Don't trust, verify. All users' wallets have been compromised". La traducción es: "Mejor las exchanges descentralizadas que las centralizadas. No confíes, verifica. Todas las billeteras de los usuarios han sido comprometidas".

Una vez que se detectó la falla, fiwind cambió la pantalla por otra que decía: "mantenimiento en proceso". Pero el mensaje estuvo sin actualizar durante algunas horas y la falta de novedades preocupó a los usuarios, que reclamaron por una solución en las redes.

Esa demora, según Perona, se debió a que el proveedor de las credenciales de dominio es extranjero y, debido a la diferencia horaria, fue difícil volver a crear las credenciales.

Perona reveló a iProUP que no se trató de un ataque de ransomware, en el que se secuetra información y se pide un rescate en dinero, ya que los atacantes no accedieron a ninguna base de datos de la empresa.

"No quisieron atentar contra lo monetario y ni siquiera tiene sentido atacar una landing. Fue un ataque a la imagen", reveló el CEO de fiwind, quien lamentó este percance en un momento de expansión de la compañía.

"Ya tenemos más de 600.000 usuarios, 2024 fue el mejor año de la historia y solo en enero sumamos 95.000 clientes. Venimos primeros en volumen operado en el país. Por eso nos apena muchísimo haber apagado la aplicación, ya que mucha gente la estaba necesitando. Pero priorizamos los datos y los fondos", concluyó.