Por Canuto Klue confirmó que una credencial originada en 2022 fue la pieza usada por atacantes para entrar a sus sistemas y extraer datos de clientes corporativos. La revelación agrava las dudas sobre sus controles internos, especialmente porque el acceso estaba ligado a un piloto limitado que aparentemente no fue revocado a tiempo.
***
- Klue dijo que los hackers usaron una credencial entregada a un tercero en 2022 para un piloto limitado.
- Los atacantes accedieron a sistemas que almacenaban tokens OAuth y descargaron datos de varios clientes, entre ellos LastPass.
- El grupo Icarus se adjudicó la intrusión y amenazó con publicar la información robada si no recibe un pago.
🚨 Klue admite que un acceso de 2022 fue utilizado para robar datos de clientes.
Los hackers de Icarus lograron descargar información sensible de LastPass y otras firmas de ciberseguridad.
La brecha se debió a una credencial heredada vinculada a un piloto limitado.
La… pic.twitter.com/IbPUqv62zu
— Diario฿itcoin (@DiarioBitcoin) June 23, 2026
La firma canadiense Klue confirmó que la intrusión detectada el 12 de junio se apoyó en una credencial que se remontaba a 2022. Según explicó la empresa, ese acceso había sido entregado a un tercero como parte de un piloto limitado.
La revelación eleva la presión sobre la postura de seguridad de la compañía. También abre nuevas preguntas sobre por qué esa credencial seguía activa años después y qué controles faltaron para evitar el incidente.
El caso importa más allá de una sola empresa porque muestra un riesgo recurrente en tecnología corporativa. Los accesos heredados, sobre todo los ligados a integraciones y pruebas con terceros, pueden convertirse en puntos ciegos con consecuencias amplias, indica TechCrunch.
En este episodio, los atacantes no solo lograron entrar a Klue. Además, aprovecharon sistemas donde la compañía almacenaba claves de acceso para llegar a datos de clientes alojados en otras nubes y bases de datos.
Entre los afectados figura LastPass, fabricante de gestores de contraseñas, junto con varias empresas de ciberseguridad. Esa lista hace que el incidente resulte especialmente sensible, dado que impacta a organizaciones centradas precisamente en la protección digital.
Qué dijo Klue sobre la credencial utilizada
De acuerdo con TechCrunch, la portavoz de Klue, Katie Berg, indicó que la investigación de la empresa apunta a una credencial “proporcionada originalmente a un tercero en 2022, para un piloto limitado”. La empresa no detalló el propósito de ese piloto ni identificó al tercero involucrado.
Klue tampoco explicó cuánto tiempo estuvo en marcha ese proyecto. Esa ausencia de contexto complica evaluar si el acceso seguía siendo necesario o si debió revocarse al concluir la prueba.
Otro punto clave es que la empresa no aclaró por qué la credencial no fue desactivada tras terminar el piloto. Esa omisión es central porque la permanencia de credenciales antiguas suele aumentar la superficie de ataque.
La compañía describió el acceso comprometido en una publicación de blog como una “credencial heredada asociada con un servicio de integración”. Sin embargo, no precisó qué tipo de credencial era en términos técnicos u operativos.
Klue evitó decir si se trataba, por ejemplo, de un nombre de usuario y contraseña de un empleado. Tampoco aclaró si cree que la credencial fue robada desde el tercero o desde sus propios sistemas.
Esos detalles son importantes porque ayudan a reconstruir la cadena del ataque. También permiten distinguir entre una falla de gestión interna, un problema de seguridad en un proveedor o una combinación de ambas.
Cómo se produjo la brecha y qué datos estuvieron en riesgo
Klue, con sede en Vancouver, detectó el hackeo el 12 de junio y lo divulgó por primera vez el viernes anterior a estas nuevas precisiones. Desde entonces, parte del foco ha estado en el tipo de información a la que pudieron acceder los atacantes.
Los hackers usaron su acceso a sistemas de Klue que almacenan claves conocidas como tokens OAuth. En la práctica, esos tokens pueden servir para autorizar acceso a datos del cliente en otros servicios conectados.
Con ese mecanismo, los atacantes descargaron datos de clientes almacenados en otras nubes y bases de datos. Luego, según lo informado, utilizaron esa información robada para extorsionar a las empresas afectadas.
El uso de tokens OAuth vuelve el caso especialmente delicado porque se trata de credenciales de autorización. Cuando una plataforma centraliza ese tipo de llaves para integraciones de terceros, un fallo en ese punto puede escalar rápidamente.
No se han divulgado cifras sobre cuántos registros fueron comprometidos ni sobre el volumen total de información extraída. Klue tampoco detalló qué categorías exactas de datos pertenecían a cada cliente afectado.
Aun así, la combinación de acceso heredado, tokens almacenados e integraciones externas dibuja un patrón de alto riesgo. En ambientes empresariales, este tipo de arquitectura exige controles fuertes de revocación, segmentación y monitoreo continuo.
Las preguntas abiertas que siguen sin respuesta
La investigación de Klue sigue en curso, pero el episodio deja varios interrogantes relevantes. El primero es la naturaleza exacta de la credencial comprometida y el trayecto que siguió hasta acabar en manos de los atacantes.
También falta saber si el tercero que recibió la credencial en 2022 mantenía algún rol activo. Si ya no lo tenía, la permanencia del acceso reflejaría una brecha de gobierno y de higiene operativa.
Otro aspecto pendiente es el tiempo durante el cual los atacantes permanecieron dentro del entorno. Por ahora solo se conoce la fecha en que Klue detectó el incidente, no el momento en que ocurrió la intrusión inicial.
La empresa tampoco respondió a los correos de seguimiento enviados antes de la publicación del reporte citado. Esa falta de respuestas dejó sin aclaración preguntas que podrían ayudar a medir mejor el alcance del problema.
Klue sí dijo que está realizando una revisión integral de la gestión de credenciales, los controles de acceso de proveedores, las capacidades de monitoreo y los procesos de seguridad de despliegue. No ofreció, sin embargo, detalles adicionales sobre esa revisión.
En el terreno de ciberseguridad, anunciar una revisión es un paso esperado después de una intrusión. Lo decisivo será si la empresa comunica cambios concretos, cronogramas de remediación y criterios claros de reducción de riesgo.
Icarus, la extorsión y el impacto para clientes corporativos
Un grupo de hackers llamado Icarus se atribuyó la responsabilidad del ataque en su sitio de filtración de datos. Además, amenazó públicamente con liberar la información robada si no recibe un rescate.
Klue no informó si ha tenido contacto con ese grupo. Tampoco dijo si contempla pagar las exigencias económicas asociadas a la amenaza de publicación.
Ese silencio no es inusual en incidentes activos, pero deja a clientes y observadores sin elementos para evaluar el nivel de presión real. En contextos de extorsión, la incertidumbre también puede amplificar el daño reputacional.
Para empresas afectadas, el riesgo va más allá de la exposición directa de datos. También existe la posibilidad de impactos secundarios, como fraudes, ingeniería social o campañas dirigidas que usen la información obtenida.
Que entre los perjudicados haya compañías de ciberseguridad añade una capa simbólica y operativa al episodio. Un ataque exitoso contra un proveedor conectado a varios clientes suele demostrar cómo un único punto débil puede irradiar efectos en cadena.
En ese sentido, el caso Klue encaja en una tendencia más amplia del mercado. Los atacantes suelen preferir intermediarios con acceso agregado porque permiten golpear a múltiples objetivos con un solo compromiso.
Por qué este caso importa para el ecosistema tecnológico
Aunque la noticia no gira sobre criptomonedas, sí toca un tema crítico para cualquier industria digital, incluido el ecosistema cripto. La gestión de credenciales, integraciones y accesos de terceros es un punto vital para exchanges, custodios y plataformas Web3.
En compañías que almacenan tokens, claves API o permisos delegados, un acceso viejo puede ser tan peligroso como una vulnerabilidad nueva. La diferencia es que estos riesgos a menudo permanecen ocultos en procesos rutinarios y olvidados.
El caso también recuerda que los pilotos y pruebas limitadas no son inocuos por definición. Si no tienen fecha de expiración, revocación automática y trazabilidad, pueden sobrevivir mucho más de lo previsto y abrir puertas inesperadas.
Para los clientes empresariales, la lección es revisar con rigor qué datos entregan a proveedores y qué permisos conceden mediante integraciones. La conveniencia operativa no elimina la necesidad de controles granulares y auditorías periódicas.
Klue aún debe responder preguntas esenciales sobre el incidente. Hasta que eso ocurra, la historia queda como una advertencia sobre los costos de dejar credenciales heredadas dentro de la infraestructura crítica.
Si la investigación confirma que un acceso de 2022 seguía disponible sin una razón vigente, la discusión ya no será solo sobre el ataque. También será sobre gobernanza, disciplina operativa y responsabilidad frente a clientes que confiaron sus datos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
China
Alibaba demanda al Pentágono para salir de lista que la vincula con el ejército chino
Bitcoin
Franklin Templeton lanza nueva unidad cripto tras absorber 250 Digital
Criptomonedas
LastPass informa robo de datos de soporte tras brecha en Klue
Empresas