Cryptocurrency Scams en Aumento: Hackers Roban Cuentas de Redes Sociales

Los cryptocurrency scams alcanzaron niveles alarmantes en 2025, con robos totales superiores a los $3.4 mil millones. Según investigadores de Chainalysis, los ataques individuales se duplicaron de 40,000 en 2022 a 80,000 el año pasado, y las redes sociales se convirtieron en el terreno de caza preferido de los estafadores. Sin duda, estos criminales están aprovechando cuentas comprometidas para ejecutar esquemas cada vez más sofisticados, resultando en pérdidas devastadoras como los $713 millones robados mediante hackeos y estafas a individuos.

En esta guía, te mostramos cómo identificar estafas de criptomonedas en plataformas tales como Facebook e Instagram, los tipos de estafas de criptomonedas más comunes, y estrategias efectivas para evitar cryptocurrency scams que podrían vaciar tu billetera digital.

¿Cómo los Hackers Roban Cuentas de Redes Sociales para Estafas Cripto?

Los ataques de ingeniería social representan 40.8% de todos los incidentes de seguridad cripto este año. Los criminales explotan la psicología humana en lugar de vulnerabilidades técnicas, sabiendo que manipular personas resulta más simple que hackear blockchains o romper contratos inteligentes.

Ingeniería Social: La Táctica Más Utilizada

Los humanos somos el eslabón débil en ciberseguridad, y los hackers lo saben. Los ingenieros sociales, como se les llama, manipulan personas a través de interacciones sociales por correo electrónico, teléfono o mensajes directos. En realidad, estos estafadores despliegan en promedio 1.77 tácticas y 1.86 técnicas psicológicas por incidente.

Las tácticas dominantes incluyen la suplantación de identidad y persuasión combinadas con familiaridad aparente. Los atacantes se hacen pasar por personal de exchanges, líderes de equipo o contribuidores de código abierto confiables. Un caso ilustrativo ocurrió en enero cuando criminales usaron una cuenta de periodista comprometida para engañar a un empleado de CertiK, una empresa de seguridad blockchain, mediante una falsa entrevista y un enlace de agendamiento que instaló malware.

Explotación de Vulnerabilidades en Plataformas

Los atacantes priorizan cuentas con insignias de verificación doradas (empresas verificadas) o grises (cuentas gubernamentales) porque estas generan confianza instantánea en usuarios. En el caso de la SEC, recurrieron al SIM swapping para tomar control.

Una vez dentro, transforman completamente las cuentas hackeadas. Después del ataque a CertiK, los criminales simularon la identidad de Revoke, una empresa gestora de criptomonedas. En el incidente de Hyundai, falsificaron la identidad de Overworld, un juego web, mientras que con la cuenta de Netgear, la hicieron parecer de BRC, una plataforma de trading cripto.

Phishing y Vishing: Métodos Tradicionales Renovados

El phishing sigue siendo el ataque de ingeniería social más extendido. Los estafadores crean sitios web falsos que imitan exchanges legítimos para robar claves privadas y frases semilla. Adicionalmente, emplean extensiones de navegador maliciosas y aplicaciones de billetera fraudulentas.

El vishing, abreviatura de voice phishing, utiliza llamadas telefónicas o mensajes de voz para extraer información sensible. Los atacantes se hacen pasar por representantes de bancos, agencias gubernamentales o equipos de soporte técnico. La tecnología moderna les permite falsificar identificadores de llamadas, facilitando la suplantación de negocios legítimos.

En plataformas como Telegram, más del 10% de estafas involucran “scrolling scams” donde usuarios son atraídos a canales fraudulentos. Los estafadores también monitorean redes sociales buscando usuarios con problemas legítimos en exchanges o billeteras, contactándolos directamente como falsos agentes de soporte.

Tipos de Estafas de Criptomonedas Ejecutadas Desde Cuentas Comprometidas

Una vez comprometidas las cuentas, los criminales despliegan estrategias diseñadas para maximizar ganancias rápidas antes de perder acceso.

Estafas de Sorteos Falsos en Instagram y Facebook

Los sorteos fraudulentos prometen duplicar las criptomonedas que los usuarios envían a billeteras controladas por estafadores. Un stream falso de YouTube presentando a Vitalik Buterin atrajo más de 165,000 espectadores. Los investigadores de Group-IB detectaron más de 30 billeteras cripto usadas en este esquema, con un saldo total remanente de $937,560,500.27. Los criminales fabrican tweets fotomontados de celebridades como Elon Musk anunciando “crypto parties” donde supuestamente regalan Bitcoin y Ethereum. En 2021, las pérdidas por estafas de impostor alcanzaron $2,308.86 mil millones, un incremento de $1,104.24 mil millones respecto al año anterior.

Esquemas de Inversión Fraudulentos

Las estafas relacionadas con inversiones constituyeron $577,214.82 millones, representando poco más del 50% de todo el dinero perdido en scams desde inicios de 2021 hasta marzo 2022. Los estafadores prometen retornos garantizados del 20-50% con poco o ningún riesgo. Cuando los inversores intentan retirar fondos, las plataformas se niegan a pagar y solicitan pagos adicionales por “impuestos” o “tarifas de retiro”.

Pump-and-Dump: Manipulación del Mercado Cripto

En 2024 se lanzaron más de 2 millones de tokens en el ecosistema blockchain. Los grupos de Telegram y Discord coordinan compras masivas para inflar precios artificialmente. El aumento de precio medio fue 3.5% (4.8%) para pumps en Discord (Telegram) usando las 75 principales monedas, mientras que fue 23% (19%) en Discord (Telegram) para monedas clasificadas por encima del puesto 500.

Ataques de Drenaje de Billeteras Digitales

Los drainers robaron fondos de cientos de billeteras cripto compatibles con Ethereum Virtual Machine. La mayoría de víctimas individuales perdieron menos de $2,007,703.73, pero el monto total robado superó los $107,412,149.66. En diciembre, Trust Wallet reportó un hackeo de $7,026.96 millones afectando aproximadamente 2,596 billeteras. La aplicación falsa de WalletConnect victimizó a más de 150 usuarios, resultando en pérdidas superiores a $70,269,630.62.

Casos Reales: Millones Robados a Través de Cuentas Hackeadas

En agosto de 2024, aproximadamente 4,100 BTC equivalentes a $243,936.00 millones desaparecieron de una cuenta cripto en un solo ataque de ingeniería social. Tres hackers autodidactas ejecutaron el robo mediante llamadas telefónicas falsificadas.

El Robo de $243 Millones: Adolescente Hackea Bitcoin

Veer “Wiz” Chetal (19 años), Malone Lam y Jeandiel Serrano combinaron tácticas psicológicas con conocimiento técnico. Primeramente, suplantaron equipos de soporte de Google y Gemini mediante números falsos, convenciendo a la víctima de que su cuenta estaba comprometida. Le ordenaron resetear la autenticación de dos factores y transferir activos a una billetera supuestamente segura.

A las 2 a.m. del 19 de agosto, el trío vació completamente la cuenta. ZachXBT, investigador blockchain, desmanteló el esquema después de que los criminales transmitieran accidentalmente su reacción al recibir 4,064 BTC. Las compras ostentosas los delataron: Lam adquirió diez autos y gastó medio millón en noches de fiesta documentadas en Instagram. Serrano utilizó la misma foto de perfil en múltiples plataformas, vinculándolo con $18,069.33 millones robados.

Bored Ape Yacht Club: $6.2 Millones Perdidos en Instagram

Los hackers tomaron control de la cuenta oficial de Instagram de BAYC en abril 2022, publicando enlaces fraudulentos hacia un sitio falso que imitaba el original. El ataque safeTransferFrom permitió robar 4 Bored Apes, 6 Mutant Apes y 3 BAKC, totalizando aproximadamente $3,011.56 millones en pérdidas estimadas. La autenticación de dos factores estaba habilitada cuando ocurrió el hackeo.

Cuentas Verificadas Comprometidas: De la SEC a Celebridades

La cuenta X de la SEC fue comprometida en enero 2024, publicando información falsa sobre la aprobación de ETFs de Bitcoin que provocó un aumento momentáneo de $48,184,889.57 en el precio. En julio 2020, criminales atacaron 130 cuentas mediante ingeniería social contra empleados de Twitter, logrando tuitear desde 45 cuentas incluyendo Barack Obama, Elon Musk y Bill Gates. El esquema generó aproximadamente $113,937,186.78 en ganancias fraudulentas.

Cómo Identificar y Evitar Estafas de Criptomonedas en Redes Sociales

Protegerse de estos ataques requiere vigilancia constante y verificación meticulosa.

Verificá la Autenticidad de Cuentas y Publicaciones

Las insignias de verificación en Instagram y Facebook distinguen cuentas reales de perfiles falsos que suplantan individuos famosos. Específicamente, revisá fechas de creación de cuentas, nombres extraños con números y letras aleatorias, y la cantidad de seguidores. Consultá múltiples plataformas sociales del influencer, buscá ticks de verificación y desconfiá de crecimiento repentino de followers.

Señales de Alerta en Ofertas de Criptomonedas

Cualquier inversión prometiendo retornos superiores al 20% mensual o ganancias “garantizadas” constituye una estafa. Los estafadores presionan con frases como “oferta por tiempo limitado” o “solo quedan algunos cupos” para crear urgencia. Equipos anónimos sin perfiles verificables en LinkedIn o GitHub representan otra bandera roja crítica. Los endorsements de celebridades requieren verificación a través de canales oficiales, ya que muchos utilizan deepfakes.

Protegé Tus Cuentas con Autenticación Multifactor

La autenticación de dos factores previene el 99.9% de compromisos de cuentas según ingenieros de Microsoft. Las llaves de seguridad físicas ofrecen la protección más robusta, seguidas por aplicaciones autenticadoras. Evitá códigos SMS porque son vulnerables a SIM swapping.

Qué Hacer Si Detectás una Estafa o Cuenta Comprometida

Reportá inmediatamente al Internet Crime Complaint Center del FBI, la FTC, y a la plataforma social donde ocurrió. Nunca pagues servicios de recuperación de criptomonedas que cobran tarifas anticipadas.

Conclusión

Los estafadores cripto están perfeccionando sus tácticas, pero vos podés protegerte. Sin duda, la verificación meticulosa de cuentas, el escepticismo ante promesas exageradas y la autenticación multifactor son tus mejores defensas. Ninguna inversión legítima te presionará con urgencia artificial ni te prometirá retornos garantizados. Mantené la guardia alta, verificá todo dos veces y recordá que recuperar criptomonedas robadas resulta prácticamente imposible. La prevención es tu única estrategia real.

Últimas noticias

Desigualdad económica afecta bienestar infantil en países más ricos del mundo

Fabricantes de Chips IA Impulsan Segunda Ola del Boom Global

Suecia abraza capitalismo en giro económico que sorprende al mundo

Nuevo estudio revela orgullo nacional por país: resultados sorprenden

Bermuda Adopta Stellar para Economía Digital Totalmente en Blockchain

Cultura de dietas complica recuperación de trastornos alimentarios

Meta cierra Horizon Worlds en giro definitivo hacia inteligencia artificial

Equipos de Marketing Frenan Adopción de IA Pese a Órdenes Directivas

Escaneos Cerebrales Revelan Sorpresa Sobre Inteligencia Neandertal

Aidoc Consigue Financiamiento de USD 150M para Modelo de IA Clínica