Tipos de estafas con criptomonedas y métodos de prevención: guía esencial para evitar pérdidas

¿Por qué son tan frecuentes las estafas con criptomonedas?

Las estafas con criptomonedas han aumentado debido a las características esenciales de los activos digitales: descentralización, transacciones irreversibles y anonimato.

La descentralización implica que no existe una autoridad centralizada a la que reportar transacciones sospechosas. Gracias a la tecnología blockchain, las transacciones no se pueden revertir una vez confirmadas. Los usuarios interactúan mediante direcciones de billetera, lo que dificulta el rastreo. El anonimato de los usuarios de criptomonedas es otro factor importante. Como las interacciones se realizan a través de direcciones de billetera y no de nombres legales, quienes desean mantener el anonimato pueden eludir el rastreo con mayor facilidad que en las finanzas tradicionales.

Estas características generan un entorno en el que los estafadores operan con menor riesgo de ser detectados y procesados, lo que hace que el mundo de las criptomonedas sea especialmente vulnerable a actividades fraudulentas.

Tipos de estafas con criptomonedas

Existen muchos tipos de estafas con criptomonedas, pero las 15 más habituales son:

• Estafas de ingeniería social
• Estafas de phishing
• Aplicaciones falsas y sitios web de exchanges de criptomonedas
• Estafas de sorteos
• Estafas de inversión
• Esquemas de pump and dump
• Estafas románticas
• Estafas de chantaje y extorsión
• Estafas de actualización
• Estafas de duplicación de SIM
• Estafas de minería en la nube
• Ofertas iniciales de monedas fraudulentas
• Estafas de respaldo de celebridades
• Rug pulls
• Estafas de suplantación de identidad (empresas, gobierno y empleo)

Vamos a examinar cada tipo de estafa en detalle.

Estafas de ingeniería social

Las estafas de ingeniería social emplean técnicas de manipulación psicológica para engañar y obtener información confidencial relacionada con las cuentas de usuario. Los estafadores pueden hacerse pasar por entidades de confianza como organismos oficiales, empresas, equipos de soporte, compañeros o amigos para ganarse la confianza de la víctima.

Los estafadores dedican tiempo a generar confianza con sus víctimas potenciales. Una vez ganada esa confianza, pueden solicitar información sensible o pedir el envío de fondos a sus billeteras digitales. Si una organización aparentemente fiable solicita criptomonedas por cualquier motivo, es muy probable que sea una estafa.

Por ejemplo, en febrero de un año reciente, Trust Wallet, propiedad de una gran plataforma, reveló que perdió unos 4 millones de dólares en un ataque de ingeniería social por parte de un grupo delictivo organizado. La estafa se realizó de forma presencial, resultando en el robo de criptomonedas de la billetera de Trust Wallet perteneciente a Webverse, una startup del metaverso. Este caso demuestra lo sofisticados y diversos que pueden ser los ataques de ingeniería social, extendiéndose más allá de lo digital hasta la manipulación presencial.

Estafas de phishing

Las estafas de phishing se dirigen específicamente a las billeteras de criptomonedas en línea. Los responsables de estas estafas intentan obtener las claves privadas de las billeteras, que dan acceso a los fondos almacenados. Suelen enviar correos con enlaces a sitios falsos, pidiendo a los usuarios que introduzcan sus claves privadas. Una vez obtenida esta información, pueden sustraer las criptomonedas. El phishing es una de las tácticas más frecuentes entre los estafadores.

Estos ataques se han vuelto más sofisticados, con estafadores creando réplicas casi idénticas de webs de exchanges y billeteras legítimas. Emplean mensajes urgentes sobre problemas de seguridad o oportunidades limitadas para presionar a las víctimas y que actúen sin verificar.

Aplicaciones falsas y sitios web de exchanges de criptomonedas

Los estafadores crean plataformas de trading o billeteras falsas para engañar a las víctimas. Usan dominios muy similares a los reales, haciéndolos difíciles de distinguir. Estas webs falsas operan generalmente mediante phishing o robo directo.

Las páginas de phishing solicitan información relevante para acceder a las criptomonedas, como contraseñas de billetera, frases de recuperación u otros datos financieros, que acaban en manos de los estafadores.

Otras webs simplemente roban fondos directamente. Funcionan normalmente al principio y pueden permitir retiros pequeños para generar confianza. Si la inversión avanza, podrías decidir invertir más. Sin embargo, al intentar retirar fondos más adelante, la web se cierra o rechaza la petición.

Otra táctica habitual es crear aplicaciones falsas en Google Play y Apple App Store. Aunque suelen detectarse y eliminarse rápido, pueden afectar gravemente a los usuarios. Las víctimas a menudo descubren el fraude después de sufrir pérdidas importantes.

Estafas de sorteos

Las estafas de sorteos ocurren cuando los estafadores afirman que repartirán criptomonedas como premio o prometen cantidades mayores a cambio de un pago inicial pequeño.

Los estafadores elaboran mensajes que parecen provenir de cuentas oficiales en redes sociales, generando una sensación de legitimidad y urgencia. Promocionan supuestas oportunidades únicas, incitando a transferir fondos rápidamente para obtener grandes beneficios.

Estas estafas suelen suplantar a figuras reconocidas del sector o a proyectos legítimos, utilizando imágenes y marcas manipuladas para parecer auténticos. La urgencia pretende evitar que las víctimas verifiquen los datos.

Estafas de inversión

Las estafas de inversión prometen retornos elevados a cambio de depósitos en criptomonedas. Los estafadores se presentan como gestores de nuevos proyectos cripto a punto de lanzarse y atraen a la gente con promesas de grandes beneficios.

Suelen presentar planes de negocio elaborados, webs profesionales y testimonios inventados de supuestos inversores. Pueden alegar disponer de información privilegiada o estrategias propias que garantizan beneficios, lo cual es una señal clara de fraude, ya que ninguna inversión legítima garantiza rendimientos.

Esquemas de pump and dump

Los esquemas de pump and dump son otra variante de estafa de inversión. Los estafadores animan a invertir en criptomonedas poco conocidas a bajo precio, asegurando que su valor se disparará pronto. Al poco tiempo, el precio sube realmente. En ese momento, los estafadores venden sus posiciones al nuevo precio alto. Esto provoca un desplome inmediato y las víctimas sufren las pérdidas.

Los inversores que buscan beneficios rápidos caen en noticias falsas que prometen grandes ganancias en poco tiempo. Estas estafas suelen comenzar en redes sociales. Desconfía de los que te contactan de repente hablando de activos de criptomonedas. También hay que tener cuidado con quienes promocionan insistentemente ciertos tokens en Reddit o Twitter, pues podrían estar detrás de una estafa.

Estos fraudes suelen organizarse en grupo para crear un falso entusiasmo y volumen de trading, haciendo que la manipulación parezca interés genuino del mercado.

Estafas románticas

Algunos estafadores contactan personas en webs de citas para defraudar mientras mantienen una relación sentimental aparente.

Cuando la confianza está establecida, los estafadores comienzan a hablar de criptomonedas rentables. Luego refuerzan el vínculo prometiendo información exclusiva sobre monedas especulativas y piden datos como credenciales de verificación. Finalmente, el estafador sustrae los fondos de la víctima. Según la Comisión Federal de Comercio de EE. UU., las víctimas que pagaron criptomonedas en estafas románticas alcanzaron 139 millones de dólares en un año reciente.

Estos fraudes son especialmente dañinos porque explotan vínculos emocionales y pueden alargarse durante meses antes del fraude económico, lo que hace a las víctimas más vulnerables y menos propensas a detectar las señales.

Estafas de chantaje y extorsión

Los estafadores envían correos electrónicos de chantaje empleando técnicas de ingeniería social. Amenazan a los usuarios diciendo que tienen registros sobre visitas a webs de contenido adulto o ilegal para obtener claves privadas. O amenazan con revelar actividades ilegales si no se les envían criptomonedas. Estos actos son delitos y deben denunciarse a la policía.

Estos estafadores pueden afirmar que poseen fotos, vídeos o historiales de navegación comprometidos y exigir pagos en criptomonedas para evitar su difusión. Crean pánico y vergüenza para que la víctima pague sin pensar.

Estafas de actualización

Las plataformas de criptomonedas, como cualquier software, se actualizan periódicamente. Los estafadores pueden aprovechar esto para intentar obtener las claves privadas de las billeteras de los usuarios.

Pueden aprovechar sucesos conocidos, como la actualización de Ethereum de hace unos años. La Ethereum Foundation y varias plataformas han advertido sobre estas estafas debido a su gravedad.

Los estafadores pueden enviar notificaciones avisando de "verificar" la billetera o "migrar" los activos a una nueva versión, enlazando a webs falsas diseñadas para capturar claves privadas y frases semilla.

Estafas de duplicación de SIM

Las estafas de duplicación de SIM son de las más recientes en el sector. Los estafadores consiguen una copia de la tarjeta SIM de la víctima y acceden a todos los datos del móvil.

Pueden usar estos datos para recibir códigos de autenticación en dos pasos sin que la víctima lo sepa y acceder a sus cuentas. Las víctimas pueden ver sus cuentas de criptomonedas robadas y eliminadas sin saberlo.

Este ataque es especialmente peligroso porque elude la autenticación por SMS, una de las medidas más habituales. Una vez controlado el número, los estafadores pueden restablecer contraseñas y acceder a cuentas en distintas plataformas.

Estafas de minería en la nube

La minería en la nube consiste en alquilar hardware de minería a una empresa por una tarifa fija y una parte de los beneficios previstos. Así, se puede minar a distancia sin comprar el costoso equipo.

No obstante, muchas compañías de minería en la nube realizan fraudes o son mucho menos rentables de lo anunciado. Los inversores suelen perder dinero o ganar mucho menos de lo esperado.

Existen empresas legítimas, pero el sector está plagado de estafas que solo captan depósitos sin ofrecer minería real, o retornos muy inferiores a los prometidos.

Ofertas iniciales de monedas fraudulentas

Las inversiones basadas en criptomonedas, incluidas las ICO y las estafas con tokens no fungibles, ofrecen nuevas vías para que los estafadores engañen a usuarios. Las startups recaudan fondos mediante ICO, ofreciendo monedas nuevas a precio reducido a cambio de criptomonedas como Bitcoin. Sin embargo, muchas ICO han resultado ser estafas.

Por ejemplo, pueden crear webs falsas de ICO y pedir que se transfieran criptomonedas a billeteras comprometidas. En otros casos, la propia ICO es responsable. Los fundadores pueden distribuir tokens no regulados o engañar con publicidad falsa.

Aunque las inversiones o negocios en criptomonedas puedan parecer rentables, la realidad no siempre es la que parece. Es imprescindible investigar a fondo el equipo, la tecnología y el modelo de negocio antes de invertir.

Estafas de respaldo de celebridades

Las estafas de respaldo de celebridades son otra táctica en el fraude con criptomonedas. Desarrolladores pagan a actores famosos o celebridades de internet para promocionar monedas o plataformas. Tras atraer inversores así, abandonan el proyecto de forma repentina.

En algunos casos, usan imágenes, vídeos o webs manipuladas para afirmar que celebridades respaldan su proyecto.

Estas estafas explotan la confianza y la influencia de las celebridades. Muchas víctimas creen que, si una figura pública respalda el proyecto, este es legítimo, sin darse cuenta de que el respaldo es falso o la celebridad fue engañada.

Rug pulls

El término rug pull viene de la expresión "retirar la alfombra". Se refiere a desarrolladores que captan inversores para un nuevo proyecto (normalmente de finanzas descentralizadas o tokens no fungibles) y abandonan antes de finalizarlo.

El mercado de tokens no fungibles creció de forma explosiva en un año reciente, convirtiéndose en terreno fértil para estas estafas. Muchos estafadores presentaron planes fantásticos irrealizables y desaparecieron con los fondos.

Zagabond, fundador de la colección de NFT Azuki, reconoció en un año reciente haber estado detrás de rug pulls por millones de dólares. En ese momento, explicó cómo ocurrieron fraudes en tres colecciones NFT (CryptoPhunks, Tendies y CryptoZunks), provocando gran confusión.

Los rug pulls pueden adoptar la forma de esquemas Ponzi, en los que los inversores siguen captando a otros financiadores. También ocurren en proyectos proof-of-stake que animan a depositar tokens en nodos maestros, para que los desarrolladores vacíen los fondos y desaparezcan.

Estafas de suplantación de identidad

Los estafadores pueden suplantar empresas u otras instituciones reconocidas y fiables, indicando a las personas que compren y envíen criptomonedas. Contactan a las víctimas por mensajes, llamadas, correos, redes sociales o notificaciones en el ordenador.

Los estafadores afirman que la cuenta ha sufrido fraude o que el dinero está en riesgo, e instruyen para comprar criptomonedas y enviarlas para solucionar el problema. También pueden pedir que se introduzcan datos en webs falsas. Hacer clic en enlaces o llamar a los contactos de los mensajes conecta con los estafadores.

A menudo intentan convencer de comprar nuevas monedas supuestamente lanzadas por empresas conocidas. Es fundamental comprobar si la empresa realmente ha emitido monedas, tokens o hecho un airdrop.

Además, pueden suplantar organismos oficiales, fuerzas del orden o empresas de servicios, diciendo que hay problemas legales o deudas pendientes. Indican a las víctimas que compren criptomonedas y las envíen a billeteras concretas. O las guían a cajeros automáticos de criptomonedas y explican cómo convertir dinero.

Por último, pueden reclutar inversores fingiendo procesos de selección en portales de empleo, pidiendo vender y minar criptomonedas o convertir efectivo en criptomonedas. Indican retirar dinero y comprar criptomonedas para supuestos clientes. En ese momento, el dinero desaparece y queda solo la deuda con el banco.

Estafas recientes con criptomonedas

En los últimos años se han producido casos de estafas con criptomonedas a nivel mundial. Ejemplos representativos:

En un caso conocido, alguien que se hizo pasar por experto en criptomonedas contactó a una reconocida streamer en una plataforma de streaming enviando regalos virtuales para llamar su atención. Tras compartir sus pérdidas en bolsa y criptomonedas, la relación se estrechó. Poco después, el estafador presumió de un gran saldo de criptomonedas y recomendó invertir en un nuevo proyecto con supuestos rendimientos garantizados. La streamer transfirió una suma considerable, pero era una estafa. Finalmente, el estafador fue condenado a cinco años de prisión por fraude bajo leyes de delitos económicos especiales.

Además, la policía investigó denuncias contra una plataforma blockchain deportiva. Según los medios, la plataforma habría utilizado a celebridades para atraer inversores en actividades fraudulentas. Sin embargo, los famosos negaron cualquier vínculo con el proyecto.

En otro periodo, con el precio de Bitcoin marcando máximos históricos, los reguladores financieros publicaron comunicados advirtiendo sobre estafas con criptomonedas. Destacaron que los estafadores inducen a los usuarios a usar webs o apps concretas por redes sociales o foros, haciéndoles creer que usan exchanges legítimos para cometer el fraude.

Cómo identificar estafas con criptomonedas

Los estafadores son cada vez más sofisticados y es fácil caer en sus trampas en línea. Para reconocer estafas con criptomonedas, busca estas señales de alerta:

• Promesas de rendimientos futuros. Ninguna inversión garantiza beneficios futuros. Si alguien te asegura ganancias con criptomonedas, es señal de estafa.
• Libro blanco inexistente o confuso. Un libro blanco es esencial en cualquier proyecto de criptomonedas. Debe explicar el diseño y funcionamiento del proyecto. Si el libro blanco no se entiende o no existe, es mala señal.
• Marketing agresivo. Los proyectos fraudulentos dependen mucho del marketing. Usan publicidad pagada, influencers o promoción offline.
• Equipo anónimo. Debes poder encontrar información sobre los responsables y verificar su presencia en redes sociales. Desconfía si no sabes quién está detrás.
• Dinero gratis. Cualquier oferta de dinero gratis, sea en efectivo o criptomonedas, suele ser una estafa.

Cómo evitar estafas con criptomonedas

A continuación, varias formas de prevenir estafas con criptomonedas:

• Mantén tu billetera segura. Guarda las criptomonedas en billeteras bajo tu control, no en exchanges, y nunca compartas tus claves privadas.
• Evita mensajes y llamadas aleatorias. No te dejes intimidar por contactos de origen dudoso con ofertas de inversión. No des información personal ni transfieras fondos a desconocidos.
• No caigas en ofertas irreales. Los estafadores prometen rendimientos imposibles. No aceptes ofertas de enriquecimiento rápido, son casi siempre fraudes.
• Oportunidades de inversión urgentes. No tomes decisiones rápidas. Investiga bien todas las opciones antes de invertir.
• Cuidado con la publicidad en redes sociales. Los estafadores usan las redes para promocionar nuevas estafas como inversiones. Desconfía de anuncios con la imagen de famosos para dar legitimidad.

Qué hacer si has sido víctima de una estafa

Si has sido víctima de una estafa con criptomonedas y has dado información personal o hecho pagos, actúa de inmediato.

Si usaste tarjeta bancaria o diste datos sensibles, contacta con tu banco cuanto antes. Los estafadores pueden volver a dirigirse a ti o vender tu información. Cambia tus contraseñas y todos los datos de seguridad, especialmente los de la banca online.

Cómo denunciar estafas con criptomonedas

Si sospechas o has sido víctima de una estafa con criptomonedas, pide ayuda a las autoridades de delitos financieros de tu país. También puedes denunciar o notificar el fraude ante las siguientes entidades:

• Policía local
• Sistemas de denuncia de ciberdelitos
• Autoridades regulatorias financieras
• Organizaciones de seguridad en internet

Estas entidades pueden orientar sobre los siguientes pasos e investigar el fraude, aunque recuperar los fondos suele ser complicado.

La prevención es la mejor defensa ante las estafas con criptomonedas

A medida que las criptomonedas se popularizan, las estafas también aumentan. El ecosistema Web 3.0 está lleno de actores maliciosos. Todos los usuarios deben estar atentos para evitar fraudes. Infórmate de los tipos de estafas y prevénlas.

Mantenerse informado sobre las tácticas de fraude más recientes, ser escéptico ante oportunidades que parecen demasiado buenas y aplicar buenas medidas de seguridad con los activos digitales son prácticas esenciales para cualquier usuario. Recuerda que los proyectos y plataformas legítimos nunca te presionarán para actuar de inmediato ni te pedirán tus claves privadas ni información sensible.

Preguntas frecuentes

¿Cuáles son los tipos de estafa con criptomonedas más comunes que debo conocer?

Entre las estafas habituales están los esquemas pig butchering, ataques de phishing y proyectos de inversión falsos. Verifica la legitimidad en webs oficiales de organismos reguladores, evita ofertas no solicitadas en redes sociales y desconfía de esquemas piramidales que exigen captar a otras personas.

¿Cómo identificar y evitar estafas de phishing dirigidas a titulares de billeteras de criptomonedas?

Verifica cuidadosamente los correos, revisa errores ortográficos o gramaticales, no hagas clic en enlaces sospechosos y nunca compartas claves privadas ni frases semilla. Usa billeteras hardware para mayor seguridad y activa la autenticación en dos pasos.

¿Cuáles son las señales de advertencia de un esquema Ponzi o piramidal en criptomonedas?

Desconfía de rendimientos garantizados poco realistas, presión para reclutar a otros, falta de transparencia y ausencia de una fuente clara de ingresos. Los estafadores prometen ganancias rápidas con riesgo mínimo y evitan auditorías externas.

¿Cómo debo proteger mis claves privadas y frases semilla frente a robos?

Guarda las claves privadas y frases semilla sin conexión, en lugares seguros como una caja fuerte o billetera metálica. No las compartas digitalmente. Usa billeteras hardware y evita almacenarlas en dispositivos conectados a internet.

¿Qué es un rug pull y cómo evitar invertir en proyectos fraudulentos?

Un rug pull es cuando los desarrolladores abandonan un proyecto y se llevan los fondos de los inversores. Evítalo investigando al equipo, comprobando auditorías de contratos inteligentes, verificando la transparencia y revisando las discusiones de la comunidad.

¿Cómo puedo verificar si un exchange o billetera de criptomonedas es legítimo y seguro?

Comprueba la licencia oficial y el estatus regulatorio. Revisa comentarios de usuarios verificados y certificaciones de seguridad. Verifica cifrado SSL, autenticación en dos pasos y registros de auditoría. Confirma la funcionalidad de retiros y la transparencia en las tarifas.

¿Qué hacer si ya he sido víctima de una estafa con criptomonedas?

Deja de contactar con el estafador, reúne todas las pruebas y capturas de pantalla, denuncia el fraude a las autoridades y transfiere tus fondos restantes a una billetera segura.

¿Existen señales de alerta en oportunidades de inversión en criptomonedas que deba tener en cuenta?

Sí, atención a rendimientos garantizados, afirmaciones de seguro federal sobre stablecoins y ofertas no solicitadas de inversión de contactos en línea. Estas son señales claras de posible fraude con criptomonedas.

¿Cómo funcionan los falsos respaldos de celebridades y las estafas en redes sociales en el mundo cripto?

Los estafadores crean vídeos falsos, deepfakes o anuncios suplantando a celebridades para promocionar criptomonedas fraudulentas. Usan las redes sociales para llegar a inversores y aparentar legitimidad con caras conocidas. Verifica siempre los respaldos en cuentas y webs oficiales antes de invertir.

¿Cuáles son las mejores prácticas de seguridad para evitar accesos no autorizados a mis cuentas de criptomonedas?

Usa contraseñas robustas y únicas, activa la autenticación en dos pasos, guarda tus frases semilla sin conexión, almacena los activos en billeteras hardware, nunca compartas claves privadas y diversifica en varias billeteras para reducir riesgos.