Publicado el 18 marzo, 2026 por Fernando Estevez
El phishing se ha convertido en una de las principales amenazas dentro del ecosistema cripto. A medida que crece la adopción de las criptomonedas, también lo hacen los métodos de estafa, cada vez más sofisticados y difíciles de detectar.
Recientemente, esta problemática volvió a estar en el centro de la escena tras una operación internacional liderada por Estados Unidos, Canadá y Reino Unido para combatir este tipo de fraude.
Operación internacional contra el phishing cripto
En marzo de 2026, autoridades de Estados Unidos, Canadá y Reino Unido lanzaron la llamada “Operación Atlantic”, una iniciativa conjunta para frenar las estafas relacionadas con criptomonedas, especialmente aquellas basadas en phishing.
El objetivo principal de esta operación es:
- Identificar víctimas actuales y potenciales
- Prevenir nuevos ataques en tiempo real
- Recuperar fondos robados
- Desarticular redes criminales internacionales
Este tipo de acciones demuestra algo clave: el phishing en cripto ya no es un problema menor, sino una amenaza global que mueve millones de dólares al año.
¿Qué es el phishing en criptomonedas?
El phishing es un tipo de estafa en la que un atacante se hace pasar por una entidad confiable para engañar al usuario y obtener acceso a información sensible.
En el mundo cripto, esto suele traducirse en:
- Robar frases seed (frases de recuperación)
- Obtener claves privadas
- Lograr que firmes transacciones maliciosas
A diferencia del sistema bancario tradicional, en cripto no hay reversión de transacciones, por lo que una vez que pierdes los fondos, recuperarlos es extremadamente difícil.
El “approval phishing”: la modalidad más peligrosa
Uno de los ataques más comunes hoy es el llamado “approval phishing”.
Funciona así:
- El usuario conecta su wallet a una web falsa (que parece legítima)
- Firma una transacción sin entender qué autoriza
- Sin darse cuenta, otorga permisos al atacante
- El atacante puede vaciar la wallet cuando quiera
Este tipo de ataque ha generado pérdidas millonarias, ya que no requiere acceso directo a la seed phrase.
¿Por qué está creciendo tanto?
Hay varios factores que explican el auge del phishing en cripto:
- Irreversibilidad de transacciones: no hay “soporte” que te devuelva el dinero
- Anonimato relativo: dificulta rastrear a los atacantes
- Uso de IA: deepfakes, chats automáticos y mensajes hiper realistas
- Educación limitada: muchos usuarios nuevos no conocen los riesgos
Además, se estima que las estafas cripto alcanzaron cifras multimillonarias en los últimos años, con el phishing como uno de los métodos principales.
Señales comunes de phishing
Algunas red flags que deberías tener siempre presentes:
- Links enviados por DM o email “urgente”
- Promesas de ganancias rápidas o airdrops falsos
- Páginas idénticas a exchanges o wallets
- Mensajes que piden tu seed phrase (⚠️ esto SIEMPRE es estafa)
- Transacciones que no entendés pero te piden firmar
Cómo protegerte
Algunas buenas prácticas clave:
- Nunca compartas tu seed phrase
- Verificá siempre la URL antes de conectar tu wallet
- Usá wallets seguras y hardware wallets si es posible
- Revisá los permisos que firmás (especialmente approvals)
- Evitá hacer clic en links sospechosos
- Usá extensiones de seguridad o navegadores dedicados
Conclusión
El phishing en criptomonedas no es solo un problema técnico, sino también humano. Los atacantes no hackean sistemas: hackean personas.
La reciente operación internacional liderada por EE.UU., Canadá y Reino Unido deja en claro que el problema es global y seguirá creciendo.
Por eso, en el mundo cripto, la mejor defensa sigue siendo la educación: entender cómo funcionan estas estafas es la primera línea de protección.
Fuente:
Chainalysis – Reporte sobre phishing y scams cripto
