Ingeniería Social, No Hackeos: Causó el 65% de los Incidentes con Cripto Investigados en 2025

In,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Ingeniería Social, No Hackeos: Causó el 65% de los Incidentes con Cripto Investigados en 2025

Dos tercios de los incidentes con criptoactivos analizados por la firma de análisis blockchain AMLBot durante 2025 tuvieron su origen en la ingeniería social, no en vulnerabilidades técnicas. Según un informe basado en unas 2.500 investigaciones internas, las estafas de inversión y el phishing lideraron los casos, subrayando que los atacantes eluden las defensas técnicas apuntando directamente a los usuarios.

El dominio de la manipulación psicológica

El informe, compartido con Cointelegraph en enero de 2026, establece que el 65% de los casos investigados el año pasado se debieron a “fallos de acceso y respuesta”. Esta categoría engloba incidentes donde el punto de entrada fue un dispositivo comprometido, una verificación de seguridad débil o una detección tardía por parte del usuario.

La ingeniería social en el contexto cripto se refiere a tácticas de manipulación psicológica para engañar a las personas y que revelen información sensible, como claves privadas, o realicen transacciones no deseadas. AMLBot aclaró que sus hallazgos ofrecen una perspectiva valiosa pero no pretenden ser una métrica representativa de toda la industria.

Radiografía de las estafas: tipos y frecuencia

El desglose del informe proporciona una clara jerarquía de las amenazas más comunes durante el período analizado.

Las categorías más comunes

Las estafas de inversión, que prometen retornos extraordinarios a través de plataformas falsas, encabezaron la lista representando una cuarta parte (25%) de todos los casos. Le siguió de cerca el phishing (18%), método mediante el cual los estafadores se hacen pasar por entidades legítimas para robar credenciales. El compromiso de dispositivos constituyó el 13% de los incidentes.

Un segundo escalón peligroso

Otras categorías significativas incluyeron la estafa conocida como “pig butchering” o “sacrificio del cerdo” (8%), el fraude en transacciones OTC (8%) y la suplantación de identidad en chats y redes sociales (7%). En conjunto, estas seis categorías explican la gran mayoría de los casos impulsados por ingeniería social identificados por AMLBot.

La suplantación de identidad, un vector de alto costo

La suplantación de identidad demostró ser particularmente costosa. Según el análisis, solo este vector de ataque generó pérdidas de al menos 9 millones de dólares en los últimos tres meses de 2025.

“Los atacantes continúan explotando y engañando a las víctimas con un despiadado juego de charadas, haciéndose pasar por entidades confiables… equipos de soporte de exchanges, socios de inversión, gerentes de proyecto”, explicó Slava Demchuk, CEO de AMLBot.

Demchuk enfatizó las recomendaciones de seguridad fundamentales: nunca compartir claves privadas o frases de recuperación y desconfiar profundamente de cualquier solicitud urgente de transferencia de fondos o de conceder acceso remoto a una cartera.

Contexto reciente: el repunte de pérdidas en enero 2026

Los hallazgos de AMLBot encuentran eco en datos más recientes. Según un informe de la empresa de seguridad CertiK, en enero de 2026 los estafadores robaron aproximadamente 370 millones de dólares en criptoactivos, la cifra mensual más alta en once meses. De ese total, 311 millones de dólares se atribuyeron directamente a ataques de phishing.

Un solo incidente destacó el potencial devastador de estos métodos: una estafa de ingeniería social resultó en una pérdida de aproximadamente 284 millones de dólares para una única víctima.

Conclusión: la seguridad es también un desafío humano

El informe subraya una realidad crítica: las mejoras en seguridad a nivel de protocolo son insuficientes si los actores maliciosos pueden eludirlas atacando la psicología del usuario final.

La protección efectiva de los activos digitales requiere un enfoque dual. Junto a la tecnología robusta, es imprescindible una educación y concienciación constantes para que los usuarios aprendan a reconocer y evitar la manipulación. La adopción de prácticas de seguridad personal proactivas se erige como un pilar esencial de la defensa en el espacio criptográfico actual.

Click to rate this post!
[Total: 0 Average: 0]
Previous PostNext Post

Related Posts

Acusan a hombre en Corea del Sur de intento de asesinato por envenenar a socio tras pérdida de $816,000 en criptomonedas

EE.UU. Incauta $61 Millones en USDT Vinculados a Estafa Cripto ‘Pig Butchering’

OKX integra tecnología de Chainalysis para bloquear retiros a estafas en tiempo real

EE.UU.: Proyecto de Ley Bipartidista Busca Eximir de Prosecución a Desarrolladores de Blockchain Sin Custodia

Ransomware 2025: Ataques aumentan 50% pero pagos caen 8%, según Chainalysis

Policía de Corea del Sur pierde $1.4 millones en Bitcoin incautado tras múltiples fallas de protocolo

XRPL Foundation Parchea Vulnerabilidad Crítica Detectada por IA que Puso en Riesgo Potencial 80.000 M de Dólares

Uniswap Alerta sobre Estafas con Anuncios Falsos Tras Robo de Seis Cifras, en Medio de un Pico de Pérdidas en 2026

Brecha de Seguridad en IoTeX: Proyecto Confirma Pérdida Contenida de $4.3 Millones Tras Compromiso de Bóveda

Análisis Blockchain de Chainalysis: Transacciones de Cripto Podrían Predecir Crisis de Sobredosis con Meses de Antelación

Translate »
X
Bienvenido a CryptoVibe