{"id":2545,"date":"2026-01-23T13:42:16","date_gmt":"2026-01-23T12:42:16","guid":{"rendered":"https:\/\/www.waltio.com\/es\/?p=2545"},"modified":"2026-03-16T17:19:47","modified_gmt":"2026-03-16T16:19:47","slug":"security-notice-23-de-enero-de-2026","status":"publish","type":"post","link":"https:\/\/www.waltio.com\/es\/blog\/security-notice-23-de-enero-de-2026\/","title":{"rendered":"Security Notice &#8211; 23 de enero de 2026"},"content":{"rendered":"\n<p>Estimados usuarios, <\/p>\n\n\n\n<p>En la noche del 21 de enero de 2026, se nos inform\u00f3 de un ataque particularmente sofisticado por parte de un actor malintencionado que afirmaba poseer datos de nuestros usuarios y proporcionaba una muestra para verificar su autenticidad. Tras recibir este mensaje, activamos inmediatamente nuestros protocolos de gesti\u00f3n de incidentes, movilizamos a nuestro equipo t\u00e9cnico y asesor\u00eda jur\u00eddica, y contratamos a expertos externos para analizar la situaci\u00f3n con el m\u00e1s alto nivel de exigencia. Deseamos ser transparentes sobre varios puntos: qu\u00e9 ha sucedido, qu\u00e9 datos se han visto afectados, cu\u00e1les no y qu\u00e9 cambia esto concretamente para usted.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-que-ha-pasado\" id=\"que-ha-pasado\"><strong>\u00bfQu\u00e9 ha pasado?<\/strong> <\/h3>\n\n\n\n<p>Nuestras investigaciones muestran que no se trata de una intrusi\u00f3n activa en nuestra infraestructura de producci\u00f3n actual. Los servicios de Waltio funcionan con normalidad; las cuentas de usuario y la infraestructura de producci\u00f3n est\u00e1n seguras. Las primeras investigaciones internas indican que las causas de esta intrusi\u00f3n est\u00e1n solucionadas. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-que-datos-se-han-visto-afectados\" id=\"que-datos-se-han-visto-afectados\"><strong>\u00bfQu\u00e9 datos se han visto afectados?<\/strong> <\/h3>\n\n\n\n<p>Los datos expuestos afectan a un per\u00edmetro limitado relacionado con la generaci\u00f3n de informes fiscales de 2024, cerrados al 31\/12\/2024. En los casos en que el informe fiscal estuviera completo, se puede encontrar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La direcci\u00f3n de correo electr\u00f3nico del usuario.<\/li>\n\n\n\n<li>Datos agregados del informe fiscal 2024: ganancias y p\u00e9rdidas, saldos al 31\/12\/2024 seg\u00fan la estructura del informe.<\/li>\n<\/ul>\n\n\n\n<p>Una parte significativa de los registros corresponde a informes incompletos: para estos usuarios, la informaci\u00f3n presente ser\u00eda m\u00e1s limitada (por ejemplo, contadores como el n\u00famero de cuentas y el n\u00famero de transacciones), sin resultados fiscales completos (sin saldo y sin c\u00e1lculo de ganancias y p\u00e9rdidas).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-que-datos-no-se-han-visto-afectados\" id=\"que-datos-no-se-han-visto-afectados\"><strong>\u00bfQu\u00e9 datos NO se han visto afectados?<\/strong> <\/h3>\n\n\n\n<p>Queremos ser muy claros: ning\u00fan dato que permita acceder a sus criptomonedas se ha visto comprometido. No est\u00e1n afectados:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sus contrase\u00f1as.<\/li>\n\n\n\n<li>Las claves API de exchanges.<\/li>\n\n\n\n<li>Las direcciones de monederos (wallets).<\/li>\n\n\n\n<li>El historial detallado de sus transacciones.<\/li>\n\n\n\n<li>Cualquier informaci\u00f3n que permita mover fondos.<\/li>\n\n\n\n<li>Datos bancarios (IBAN, tarjeta bancaria).<\/li>\n<\/ul>\n\n\n\n<p>Como recordatorio, Waltio no posee ning\u00fan otro dato personal que no sea su correo electr\u00f3nico. No le solicitamos ninguna informaci\u00f3n relativa a su identidad (nombre, apellidos, direcci\u00f3n postal, n\u00famero de tel\u00e9fono, fecha de nacimiento).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-como-protegerse-contra-la-ingenieria-social\" id=\"como-protegerse-contra-la-ingenieria-social\"><strong>\u00bfC\u00f3mo protegerse contra la ingenier\u00eda social?<\/strong> <\/h3>\n\n\n\n<p>El riesgo principal tras este incidente no es un riesgo t\u00e9cnico de robo de fondos. El riesgo principal es la estafa dirigida: phishing, llamadas telef\u00f3nicas, SMS, suplantaci\u00f3n de identidad de servicios de atenci\u00f3n al cliente. Algunos atacantes pueden utilizar elementos contextuales (por ejemplo, la existencia de un informe fiscal o informaci\u00f3n agregada) para parecer cre\u00edbles. Debe recordar que:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nunca le pediremos que realice una transferencia \u00abpara asegurar\u00bb sus fondos.<\/li>\n\n\n\n<li>Nunca le pediremos informaci\u00f3n sensible por tel\u00e9fono, SMS o a trav\u00e9s de un enlace recibido de forma inesperada.<\/li>\n\n\n\n<li>Desconf\u00ede especialmente de las llamadas entrantes y de los mensajes que le inciten a actuar con rapidez.<\/li>\n<\/ul>\n\n\n\n<p>Como se ha indicado anteriormente, Waltio no dispone de su n\u00famero de tel\u00e9fono ni de su direcci\u00f3n postal. Por lo tanto, nunca le llamaremos ni le enviaremos SMS o correo postal.<\/p>\n\n\n\n<p>Si duda de la autenticidad de un correo electr\u00f3nico de Waltio, le invitamos a verificar el c\u00f3digo de seguridad que aparece en la parte inferior de cada uno de nuestros correos electr\u00f3nicos de marketing. Esta serie de palabras puede compararse con las que aparecen en su cuenta, en la pesta\u00f1a \u00abPerfil\u00bb y luego en \u00abPreferencias\u00bb. Como medida de precauci\u00f3n, tambi\u00e9n recomendamos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Reforzar la seguridad de su correo electr\u00f3nico (contrase\u00f1a \u00fanica y autenticaci\u00f3n de dos factores).<\/li>\n\n\n\n<li>Priorizar un correo electr\u00f3nico dedicado a sus servicios cripto, distinto de su identidad personal.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-lo-que-estamos-haciendo-desde-ahora-mismo\" id=\"lo-que-estamos-haciendo-desde-ahora-mismo\"><strong>Lo que estamos haciendo, desde ahora mismo<\/strong> <\/h3>\n\n\n\n<p>Nuestra prioridad es doble: comprender con precisi\u00f3n el alcance del ataque y protegerle. Hemos iniciado y continuamos con las siguientes acciones:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Investigaciones t\u00e9cnicas exhaustivas.<\/li>\n\n\n\n<li>Revisi\u00f3n completa de las configuraciones hist\u00f3ricas.<\/li>\n\n\n\n<li>Movilizaci\u00f3n de expertos externos en ciberseguridad para calificar el incidente y asistirnos en el an\u00e1lisis.<\/li>\n\n\n\n<li>Refuerzo continuo de nuestras pr\u00e1cticas de seguridad y controles.<\/li>\n\n\n\n<li>Env\u00edo de una comunicaci\u00f3n directa a los usuarios potencialmente afectados, con recomendaciones claras y operativas.<\/li>\n\n\n\n<li>Env\u00edo de una notificaci\u00f3n a la CNIL.<\/li>\n\n\n\n<li>Presentaci\u00f3n de una denuncia e intercambios activos con los investigadores de la unidad nacional cibern\u00e9tica de la Gendarmer\u00eda Nacional francesa.<\/li>\n<\/ul>\n\n\n\n<p>Tras una investigaci\u00f3n, hemos identificado que las causas de la filtraci\u00f3n estaban relacionadas con un gestor de bases de datos. El problema se resolvi\u00f3 mediante la retirada definitiva de dicha herramienta. Posteriormente, se realizaron auditor\u00edas t\u00e9cnicas para confirmar la seguridad de la aplicaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-transparencia-y-responsabilidad\" id=\"transparencia-y-responsabilidad\"><strong>Transparencia y Responsabilidad<\/strong> <\/h3>\n\n\n\n<p>Somos plenamente conscientes de la inquietud que este tipo de eventos puede generar. Lamentamos profundamente esta situaci\u00f3n. Pondremos a su disposici\u00f3n lo antes posible <a href=\"https:\/\/help.waltio.com\/es\/articles\/13482134-preguntas-y-respuestas-incidente-de-seguridad\">una secci\u00f3n de preguntas frecuentes (FAQ) <\/a>dedicada con las respuestas a las dudas m\u00e1s comunes. En caso de preguntas relacionadas con sus datos, nuestro delegado de protecci\u00f3n de datos personales queda a su disposici\u00f3n a trav\u00e9s de <strong><a href=\"mailto:dpo@waltio.com\">dpo@waltio.com<\/a><\/strong>. Nuestro equipo de Soporte tambi\u00e9n est\u00e1 a su disposici\u00f3n en <strong><a href=\"mailto:hello@waltio.com\">hello@waltio.com<\/a><\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Estimados usuarios, En la noche del 21 de enero de 2026, se nos inform\u00f3 de un ataque particularmente sofisticado por parte de un actor malintencionado que afirmaba poseer datos de nuestros usuarios y proporcionaba una muestra para verificar su autenticidad. Tras recibir este mensaje, activamos inmediatamente nuestros protocolos de gesti\u00f3n de incidentes, movilizamos a nuestro [&hellip;]<\/p>\n","protected":false},"author":24,"featured_media":2546,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[11],"tags":[],"class_list":["post-2545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/posts\/2545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/comments?post=2545"}],"version-history":[{"count":4,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/posts\/2545\/revisions"}],"predecessor-version":[{"id":3057,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/posts\/2545\/revisions\/3057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/media\/2546"}],"wp:attachment":[{"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/media?parent=2545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/categories?post=2545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.waltio.com\/es\/wp-json\/wp\/v2\/tags?post=2545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}