Phishing y Estafas: Los Riesgos Más Comunes y Cómo Evitarlos

Phishing y Estafas en Criptomonedas

Según Chainalysis, las pérdidas por fraudes cripto superaron los 12.400 millones de dólares en 2024. Esta guía te ayudará a identificar las estafas más comunes y proteger tus activos.

1. Phishing: la estafa más extendida

Emails falsos

Correos que imitan a exchanges como Binance o Coinbase con alertas urgentes. El enlace redirige a un sitio clonado que captura tus credenciales.

• Revisa la dirección del remitente: los dominios falsos tienen variaciones sutiles.
• Ningún exchange legítimo te pedirá tu seed phrase por email.
• Accede siempre escribiendo la URL directamente en el navegador.

Sitios web clonados

Réplicas exactas de exchanges con dominios similares (typosquatting). En 2024, se detectaron más de 10.000 sitios de phishing cripto activos.

• Guarda en marcadores las URLs oficiales.
• Nunca hagas clic en anuncios de Google para acceder a exchanges.

Fake airdrops

Tokens desconocidos que aparecen en tu wallet. Al interactuar, un smart contract malicioso drena tus fondos. Nunca interactúes con tokens que no hayas comprado.

2. Rug Pulls

Los creadores de un proyecto recaudan fondos y luego retiran toda la liquidez. Señales de alerta:

• Equipo anónimo sin historial verificable.
• Liquidez no bloqueada.
• Promesas de rendimientos exagerados (100x, 1000x).
• Código sin auditar con funciones sospechosas.

3. Pump and Dump

Compra coordinada para inflar un token y venta masiva posterior. Si alguien te invita a un grupo de “señales de compra”, probablemente seas el producto.

4. Estafas románticas (Pig Butchering)

Estafa que combina ingeniería social con inversión cripto fraudulenta. El FBI reportó pérdidas de 3.900 millones USD solo en EE.UU. en 2023.

1. Contacto “accidental” por WhatsApp, Telegram o apps de citas.
2. Semanas construyendo confianza emocional.
3. Introducción a una “plataforma exclusiva” de inversión.
4. Primeras “ganancias” falsas para generar confianza.
5. Inversiones crecientes hasta que la plataforma desaparece.

5. Falsos exchanges y wallets

Apps falsas en tiendas de aplicaciones. Descarga solo desde páginas oficiales y verifica desarrollador, descargas y reseñas.

6. Estafas en redes sociales

• Fake giveaways: “Envía 0,1 BTC y te devolvemos 0,2 BTC” — siempre es estafa.
• Suplantación: perfiles falsos de figuras conocidas. El soporte legítimo nunca te contacta primero por DM.

7. Esquemas Ponzi

Plataformas con rendimientos fijos elevados (5-10% diario). Pagan con dinero de nuevos inversores. Colapsan inevitablemente. Ejemplos: BitConnect (2.000M USD), OneCoin (4.000M USD).

Regla: si los rendimientos son mucho mayores que el mercado (~3-4% anual en staking de ETH), es casi seguro una estafa.

8. SIM Swapping

El criminal transfiere tu número de teléfono a su SIM para recibir tus códigos SMS.

• Nunca uses SMS como 2FA para cuentas cripto.
• Usa Google Authenticator, Authy o llaves físicas (YubiKey).
• Pide a tu operador un PIN adicional para cambios.

9. Malware y Clipboard Hijacking

Malware que reemplaza las direcciones de wallet que copias por las del atacante.

• Verifica siempre la dirección completa antes de confirmar.
• Mantén sistema operativo y antivirus actualizados.
• No descargues software de fuentes no oficiales.

Señales de alerta universales

• Promesas de ganancias garantizadas.
• Urgencia artificial.
• Solicitud de claves privadas o seed phrase.
• Presión para invertir más.
• “Envía cripto para recibir más” = siempre estafa.
• Dificultad para retirar fondos.

Cómo protegerte

1. Investiga a fondo antes de invertir (DYOR).
2. Almacena tu seed phrase offline.
3. Usa hardware wallet para cantidades significativas.
4. Activa 2FA con app authenticator.
5. Verifica URLs y direcciones de wallet.
6. Desconfía de desconocidos que ofrecen inversiones.
7. Revisa permisos de smart contracts con Revoke.cash.

Qué hacer si has sido víctima

Pasos inmediatos

1. Cambia contraseñas de todos tus exchanges y correos.
2. Transfiere fondos restantes a una wallet nueva.
3. Revoca permisos con Revoke.cash.
4. Documenta todo (capturas, transacciones, URLs).

Denuncia en España

• Policía Nacional: Unidad de Investigación Tecnológica. www.policia.es
• Guardia Civil: Grupo de Delitos Telemáticos. www.guardiacivil.es
• INCIBE: Línea gratuita 017 (teléfono, WhatsApp, Telegram). www.incibe.es
• CNMV: Para alertas sobre entidades no autorizadas. www.cnmv.es

Recursos útiles

• Revoke.cash: gestionar permisos de smart contracts.
• Token Sniffer: analizar tokens para detectar estafas.
• ScamSniffer: extensión que detecta phishing cripto.
• INCIBE – Línea 017: asesoramiento gratuito sobre ciberseguridad.