En la noche del 21 de enero, el asistente fiscal Waltio sufrió una filtración de datos, seguida rápidamente de un intento de extorsión atribuido al grupo de hackers «Shiny Hunters». Según las primeras informaciones, podrían verse afectados cerca de 50 000 usuarios, mientras que las autoridades francesas han abierto una investigación. ¿Hasta qué punto es justificable la centralización de datos sensibles cuando se convierte en una herramienta privilegiada para los ciberdelincuentes?
Los «Shiny Hunters» detrás de la extorsión relacionada con la filtración de datos de Waltio
En la noche del 21 de enero, el asistente fiscal Waltio indicó que había sido informado de una filtración de datos. Las autoridades francesas se han hecho cargo del caso y están llevando a cabo investigaciones para determinar la naturaleza de los datos sustraídos e identificar a las víctimas.
A través de un comunicado de prensa publicado por Pierre Morizot, director ejecutivo de Waltio, nos enteramos de que la plataforma fue atacada por un actor malintencionado y que este proporcionó una muestra que permitía verificar la autenticidad de su amenaza.
Según un informe del periódico Le Parisien, el famoso grupo de hackers «Shiny Hunters» sería el responsable de este ataque. Estos afirman tener en su poder los datos personales de cerca de 50 000 clientes (un tercio de los usuarios), la mayor parte de los cuales se encuentra en Francia metropolitana.
Al parecer, el atacante se ha puesto en contacto con la empresa Waltio y exige un rescate. Tan pronto como se recibió este mensaje, se pusieron en marcha los procedimientos de gestión de incidentes. La empresa explica que ha contratado a expertos externos para «analizar la situación con el máximo rigor».
De hecho, en un comunicado, la sección de lucha contra la ciberdelincuencia (J3) de la Fiscalía de París anuncia que ha encomendado la investigación a la Unidad Nacional Cibernética de la Gendarmería Nacional (UNCyber).
Declaración conjunta de la Fiscalía de París y la Unidad Cibernética de la Gendarmería en el sitio web Cybermalveillance
Según Waltio, los primeros datos de la investigación indican que la intrusión ya no está activa y que todos los servicios de la plataforma funcionan con normalidad.
En cuanto a los datos afectados, el alcance se limita a «la generación de informes fiscales de 2024, cerrados a 31/12/2024», según el comunicado. De este modo, es posible recuperar la dirección de correo electrónico del usuario, así como los datos de los informes (ganancias, pérdidas, saldos).
Por su naturaleza, el asistente fiscal de Waltio agrega los datos de sus cuentas en las plataformas de intercambio para analizarlos y, a continuación, calcular el importe de sus plusvalías imponibles.
No obstante, Pierre Morizot aclara, con el fin de tranquilizar a los usuarios, que «no se ha visto comprometida ninguna información que permita acceder a sus criptoactivos». Además, recuerda que la plataforma no solicita ninguna información relativa a su identidad (nombre, apellidos, dirección postal, número de teléfono, fecha de nacimiento).
La empresa explica que continúa con las investigaciones mediante una revisión completa del historial de su Sistema Informático (SI). Se enviará una comunicación directa a los usuarios potencialmente afectados, acompañada de recomendaciones «claras y operativas».
Por otra parte, Waltio anuncia que se ha comprometido a notificar el incidente a la CNIL y que ha presentado una denuncia, a través de su abogado, el letrado Romain Chilly, ante la sección J3 de la Fiscalía de París.
El principal riesgo: los ataques de ingeniería social
Tal y como se precisa en el comunicado, el principal riesgo de este tipo de filtraciones no es el robo técnico de fondos. Los atacantes preferirán aprovechar elementos contextuales para dirigirse a las víctimas mediante phishing o intentos de estafa.
Estos últimos utilizarán varios sesgos cognitivos para ponerle en una situación de estrés y empujarle a cometer un error:
- incitación a reaccionar rápidamente;
- amenaza de pérdida económica;
- suplantación de una figura legítima;
- miedo a las consecuencias negativas;
- presión social…
Recomendaciones para los titulares de criptomonedas, disponibles en el sitio web Cybermalveillance
Por lo tanto, es especialmente importante identificar claramente a su interlocutor. Puede verificar la autenticidad de un correo electrónico de Waltio gracias al código de seguridad que aparece al pie de los correos electrónicos de marketing enviados. Waltio recomienda que compruebe que coincide con los que figuran en su cuenta.
Cabe recordar, además, que la empresa no dispone de su número de teléfono ni de su dirección postal, por lo que no recibirá ninguna llamada, SMS ni correo por su parte.
Este suceso contribuye a reforzar el clima de miedo entre los titulares de criptomonedas en el territorio francés. Últimamente, los casos de secuestros, retenciones y amenazas no dejan de ocupar los titulares de la actualidad.
La centralización de información sensible crea un único repositorio de datos y constituye un importante punto de vulnerabilidad. La lista, especialmente larga, de fugas de datos (que incluye a varios organismos públicos) recopilada por el sitio web bonjourlafuite para el año 2025 pone en tela de juicio la legitimidad de que determinados servicios accedan a este tipo de datos.
Tal y como explica la Adan, esta recopilación suele tener su origen en requisitos normativos; conviene revisar el alcance sustancial del tratamiento de estos datos para no crear nuevas vulnerabilidades.
La Adan observa con gran preocupación la multiplicación, desde principios de 2026, de actos de violencia graves dirigidos contra inversores y actores del sector de los criptoactivos en Francia. Estos hechos exigen una respuesta de las autoridades públicas a la altura de…
— Adan (@adan_asso) 23 de enero de 2026
Independientemente de las protecciones asignadas a un sistema de información, este siempre será vulnerable. Por lo tanto, para reducir la superficie de ataque, la única solución parece ser la minimización de datos: cero datos, cero fugas.
