Scams

Expertos en seguridad advierten que las redes Wi‑Fi públicas clonadas tipo "Evil Twin" pueden interceptar credenciales y exponer cuentas cripto. El año pasado, la Policía Federal Australiana acusó a un hombre por una Wi‑Fi falsa en un aeropuerto, y en enero un usuario de X informó que su billetera fue vaciada tras usar el Wi‑Fi de un hotel. Los expertos recomiendan evitar acciones sensibles, usar VPN de confianza y confirmar con el personal del lugar qué red es la legítima.

Líderes de seguridad del sector advierten que cerca del 80% de los proyectos cripto golpeados por grandes exploits no recuperan la estabilidad, y el desenlace depende de cómo actúan los equipos en las primeras horas. Mitchell Amador (Immunefi) y Alex Katz (Kerberus) sostienen que las fallas operativas y la erosión de la confianza, más allá de los fondos robados, son las que causan el daño a largo plazo. En 2025, las pérdidas reportadas por hackeos alcanzaron $3.4 billion, y un único incidente en Bybit representó $1.4 billion.

El 10 de enero de 2026, un inversor perdió más de $282 millones en Bitcoin y Litecoin en una estafa de ingeniería social vinculada a un canal falso de soporte de Trezor. Los atacantes presuntamente obtuvieron la frase semilla de recuperación, vaciando 1,459 BTC y 2.05 million LTC. Los fondos se lavaron mediante instant exchanges, Thorchain y conversiones a Monero, mientras el precio de XMR subió 36% en siete días.

Mitchell Amador, CEO de Immunefi, señala que cerca del 80% de los proyectos de criptomonedas que sufren un hackeo grave no logran recuperarse plenamente, principalmente por parálisis operativa y pérdida de confianza durante la gestión del incidente. Datos de Chainalysis muestran que las pérdidas por hackeos cripto en 2025 alcanzaron los $3.4 mil millones, y que el ataque de $1.4 mil millones a Bybit impulsó el 69% de las pérdidas acumuladas hasta principios de diciembre.

La policía de Vietnam informó de la detención de varios sospechosos en Da Nang por una presunta estafa con criptomonedas que imitaba una plataforma de inversión de Nasdaq y habría causado pérdidas superiores a VND14.000 millones (US$532.800). Según las autoridades, el grupo operaba desde Camboya, utilizaba redes sociales y aplicaciones de mensajería para atraer a las víctimas con promesas de altos rendimientos y convertía los fondos desviados en criptomonedas mientras la investigación sigue en curso.

GSPlatformCo Inc., operador de pagos digitales, informó que atacantes accedieron en abril del año pasado a un sistema de datos de clientes y que la intrusión se identificó en noviembre, antes de notificar a los reguladores, entre ellos el fiscal general de Maine, en enero. Según los avisos de brecha presentados, el incidente afectó a 537.877 personas en Estados Unidos y la exposición se limitó a datos personales básicos y metadatos de cuentas y transacciones.

El 17 de enero de 2026, grandes bancos estadounidenses como JPMorgan Chase, Citibank, Bank of America y Wells Fargo detallaron nuevas salvaguardas para las transferencias con Zelle, según NBC San Diego. Las medidas van desde bloquear pagos vinculados a contactos creados en redes sociales hasta declaraciones de fraude y avisos emergentes. La CFPB alega que más de $870 millones se perdieron en estafas relacionadas con Zelle durante siete años.

El 10 de enero, un monedero de alto valor en criptomonedas fue comprometido mediante un esquema de ingeniería social, lo que derivó en la pérdida de más de 280 millones de dólares en activos digitales. El atacante convirtió rápidamente grandes tenencias de Litecoin y un volumen de Bitcoin de cuatro cifras mediante swaps instantáneos, criptomonedas de privacidad como Monero y puentes entre cadenas como THORChain, generando una marcada volatilidad en el mercado. Los investigadores no han vinculado el robo a ningún grupo respaldado por un Estado y la identidad de la víctima sigue sin hacerse pública.

Un acuerdo colectivo propuesto de $10,000,000 por el ciberataque de agosto de 2022 a Nelnet permitiría a los prestatarios afectados reclamar hasta $5,000 con pérdidas directas documentadas. El incidente presuntamente expuso datos de 2,501,324 clientes de OSLA y Edfinancial. Las solicitudes, exclusiones u objeciones vencen el March 5, y la audiencia de aprobación final está fijada para el May 5.

El 17 January 2026 a las 14:20, un wallet de autocustodia fue vaciado por más de $282 million después de que su propietario revelara la frase de recuperación de un hardware wallet. La pérdida no se debió a una vulnerabilidad técnica, sino a suplantación e ingeniería social, según el investigador de blockchain ZachXBT. La firma de ciberseguridad ZeroShadow indicó que alrededor de $700,000 fueron señalados y congelados mientras el ladrón movía fondos entre cadenas y los convertía a Monero.