Kroll Enfrenta Demanda Colectiva: Acreedores de FTX Sufren Phishing Tras Filtración de Datos

En un giro inesperado, los miles de acreedores que ya sufrieron las consecuencias del colapso de FTX se encuentran ahora en el punto de mira de ciberdelincuentes. La firma asesora Kroll, administradora de las bancarrotas de FTX, BlockFi y Genesis, enfrenta una demanda colectiva por negligencia tras una grave filtración de datos ocurrida en agosto de 2023. Este hecho ha dejado expuesta la información personal de los afectados, quienes actualmente reciben sofisticados correos de phishing de forma regular. La situación es especialmente delicada con la inminente tercera ronda de reembolsos, valorada en $1.900 millones, programada para finales de septiembre de 2025.

La Filtración de Datos de Kroll en 2023: El Origen del Problema

Kroll, una firma global de asesoría financiera y gestión de riesgos, fue contratada para manejar el complejo proceso de reclamaciones en las quiebras. Su labor era crucial: verificar identidades, validar reclamos y facilitar los pagos. Sin embargo, en agosto de 2023, actores maliciosos comprometieron sus sistemas, accediendo a datos sensibles de los acreedores, incluyendo nombres completos, direcciones de correo electrónico, direcciones postales y los montos exactos de sus reclamaciones.

Este incidente no fue aislado. Solo unos meses antes, en marzo de 2023, Kroll había sufrido otra brecha de seguridad que expuso facturas y datos de cuentas por pagar. La demanda actual, presentada en un tribunal federal de Estados Unidos por el bufete Hall Attorneys en nombre del acreedor Jacob Repko y otros afectados, señala un patrón de negligencia en la custodia de información tan valiosa.

Ataques de Phishing Personalizados: La Pesadilla de los Acreedores

Un ataque de phishing consiste en un correo fraudulento diseñado para robar credenciales o información financiera. En este contexto, donde los acreedores esperan recibir comunicaciones oficiales sobre reembolsos, el peligro es máximo. Los ciberdelincuentes, armados con datos precisos, han lanzado una campaña de emails altamente personalizados.

Sunil Kavuri, un acreedor prominente de FTX, ha declarado recibir intentos de phishing a diario y ha compartido capturas de pantalla que muestran múltiples emails fraudulentos recibidos entre el 14 y el 17 de agosto, todos ellos utilizando su nombre real. Su experiencia no es única; numerosos usuarios reportan lo mismo en redes sociales.

El fallo crítico de Kroll fue depender únicamente del correo electrónico para todas las comunicaciones oficiales. Al verse este canal comprometido, el proceso de verificación se ha entorpecido, causando retrasos y, según la demanda, incluso la pérdida de fondos para algunos afectados que cayeron en las estafas.

¿Qué Busca la Demanda Colectiva Contra Kroll?

La demanda presentada acusa a Kroll de comportamiento negligente en la protección de datos personales. Sus objetivos son claros y se enfocan en dos frentes principales:

Primero, busca obtener una compensación económica por los daños y perjuicios sufridos por los acreedores, quienes han enfrentado ansiedad, pérdida de tiempo y, en algunos casos, pérdidas financieras directas.

Segundo, pretende obligar a la firma a implementar métodos de comunicación más seguros que no dependan de un único punto de fallo, como canales de verificación multifactorial o portales web seguros.

Nicholas Hall, abogado de Hall Attorneys, ha señalado que los participantes elegibles podrían recibir compensación monetaria y que un fallo a su favor podría impulsar cambios operativos críticos en Kroll. Para centralizar la información y asistencia, el bufete ha habilitado el recurso FTX Claims (ftxclaims.com).

Tercera Ronda de Reembolsos de FTX: Septiembre de 2025 y Exclusión de Acreedores Extranjeros

La seguridad es más crucial que nunca en un momento en el que se avecinan distribuciones masivas de fondos. El próximo hito es la tercera ronda de reembolsos, programada para comenzar el 30 de septiembre de 2025, por un monto total de $1.900 millones de dólares.

No obstante, esta distribución conlleva una restricción significativa: es probable que excluya a acreedores radicados en países sujetos a sanciones o restricciones financieras internacionales, como China y Rusia. Este anuncio se enmarca en el plan más amplio de devoluciones; anteriormente, en mayo de 2025, se distribuyeron más de $5.000 millones, y en febrero se ejecutó un plan de $1.200 millones dirigido a reclamaciones menores de $50.000.

Consejos de Seguridad: Cómo Identificar un Correo Fraudulento

La filtración es real y las amenazas son sofisticadas. Por su seguridad, todos los acreedores deben extremar las precauciones. Siga esta guía esencial:

1. Desconfía absolutamente: Ninguna entidad oficial te pedirá jamás claves privadas, semillas de recuperación (seed phrases) o contraseñas por correo.

2. No hagas clic: Evita interactuar con enlaces o descargar archivos adjuntos de emails sospechosos, incluso si aparentan venir de un remitente conocido.

3. Verifica en la fuente: Ante cualquier duda, accede directamente a los portales web oficiales de los administradores judiciales (como kroll.com o ftxclaims.com) escribiendo la URL manualmente en el navegador, no mediante enlaces incluidos en correos.

4. Habilita la autenticación en dos pasos (2FA): Protege todas tus cuentas relacionadas con este proceso activando este nivel adicional de seguridad.

5. Mantente informado: Consulta únicamente fuentes oficiales para obtener actualizaciones sobre el proceso de reembolsos.

Este caso trasciende una simple filtración; es un recordatorio severo de la inmensa responsabilidad que recae sobre las corporaciones que custodian nuestros datos personales, especialmente en situaciones tan vulnerables como una quiebra. La demanda contra Kroll no solo busca compensación, sino sentar un precedente para la seguridad futura.

¿Has recibido emails sospechosos relacionados con FTX? Comparte tu experiencia en los comentarios.