El 20 de junio de 2025, los usuarios de CoinMarketCap fueron impactados por un pop-up inusual con el mensaje "Verifica Wallet" que exigía vincular sus carteras de criptografía. Lo que aparentaba ser una función legítima, en realidad constituía un ataque de phishing avanzado que impactó a más de un centenar de personas. Este popup malintencionado, implantado a través de código JavaScript ejecutado en el navegador, extrajo cerca de US$43,266 de 110 carteras afectadas.
Este ataque se realizó debido a una falla en un recurso de terceros utilizado por la página, concretamente una imagen de tipo "doodle" rotatoria que se modificó para incorporar un script malintencionado mediante una API. Entonces, el 21 de junio de 2025, el código se inyectó en la sección estática del sitio mediante un subdominio de un CDN comprometido (static.cdnkit.io) que funcionó como un enlace para presentar un pop-up falso que requería vincular carteras Web3. Tras la conexión del usuario a su cartera y la autorización de las transacciones, los atacantes adquirían acceso absoluto a los activos.
La reacción de CoinMarketCap fue de inmediato, ya que el equipo técnico detectó el origen del pop-up y retiró el recurso afectado en menos de tres horas, tal como el portal mismo corroboró a través de su cuenta oficial de X (@CoinMarketCap). Además, se emitieron alertas solicitando a los usuarios no vincular sus carteras hasta un nuevo aviso. No obstante, el suceso ya había sucedido, y el perjuicio fue inevitable para aquellos que cayeron en la trampa. Este suceso provocó una intensa discusión en el ecosistema cripto, ya que demostró que incluso una plataforma tan establecida puede ser víctima de ataques que aprovechan la confianza de los usuarios.
Las extensiones de wallet como MetaMask y Phantom, que empezaron a bloquear automáticamente el acceso a CoinMarketCap durante las horas del ataque, presentándolo como un sitio potencialmente peligroso. La cooperación entre estas plataformas y la rapidez en su respuesta contribuyó a restringir la difusión del daño, aunque la amenaza ya se había implementado. El episodio evidenció una urgencia de implementar una gestión de riesgos de ciberseguridad más sólida, que incluya no solo el código interno, sino también las integraciones de terceros, puntos ciegos que son cada vez más aprovechados por los ciberdelincuentes.
Este ataque definió la tendencia de amenazas actuales:
Este tipo de ataque a la cadena de suministro no es nuevo, pero sí se vuelve cada vez más eficaz y complicado de identificar. CoinMarketCap no sufrió una vulneración directa, lo que dificulta su prevención mediante acciones convencionales. Lo alarmante es que los atacantes utilizaron una dependencia visual habitual (una imagen) para llevar a cabo una serie de sucesos que culminó en la pérdida de recursos.
Este enfoque resalta la importancia de implementar controles sobre recursos de terceros en cualquier página web que gestione información o activos delicados. La gestión de riesgos de ciberseguridad debe contemplar revisiones regulares, comprobaciones automatizadas de scripts externos y seguimiento activo de las APIs vinculadas al frontend.
Adicionalmente, este caso refleja la manera en que los atacantes combinan habilidades técnicas con ingeniería social. El popup presentaba un diseño casi parecido a las ventanas emergentes de las carteras Web3, incorporando logos y texto seleccionados cuidadosamente. El dominio del diseño incrementó su eficacia, mientras que el perjuicio fue proporcional a la ausencia de formación digital entre los usuarios.
A pesar de que la totalidad de la pérdida económica no fue tan significativa en comparación con otros grandes hackeos, el suceso impactó profundamente en la percepción de seguridad ecológica. Para numerosos usuarios, constituyó un recordatorio evidente de que ninguna plataforma es totalmente segura, y que la gestión de riesgos de ciberseguridad también se inicia con decisiones personales bien informadas.
Este caso ha despertado un interés tanto para las compañías de tecnología como para los millones de usuarios de criptomonedas. La pronta respuesta de CoinMarketCap resultó esencial para mitigar la amenaza, sin embargo, el suceso dejó una marca evidente, ya que los ataques no siempre se dirigen a través de la puerta principal, y a menudo se infiltran a través de ventanas invisibles que ignoramos.
Es una necesidad inmediata invertir en una gestión completa de riesgos cibernéticos, que englobe todas las capas del sistema (desde servidores hasta extensiones visuales).
Como usuarios, también debemos asumir una actitud más crítica y menos seguros de nosotros mismos, debido a que un simple popup puede implicar la desaparición total de nuestros recursos. En un contexto en el que las operaciones son irremediables y los fallos no se solucionan con una llamada al banco, la prevención es nuestro único recurso.
La gestión de riesgos cibernéticos debe convertirse en parte del día a día de cualquier persona que se relacione con criptoactivos, ya sea como comerciante, inversor, desarrollador o simple usuario curioso.
En Never Off Technology, entendemos que los riesgos digitales actuales no se limitan a ataques directos, sino que pueden infiltrarse a través de recursos aparentemente inofensivos, como ocurrió en el caso de CoinMarketCap. Por eso, ayudamos a las empresas a reforzar su gestión de riesgos de ciberseguridad, especialmente ante amenazas emergentes como el phishing visual, los ataques a la cadena de suministro y las integraciones de terceros.
Además, a través de soluciones estratégicas, apoyamos a nuestros clientes en la protección de sus activos más importantes: la información, la continuidad operativa y la confianza de sus usuarios.
.png)
