Las estafas de suplantación de identidad en criptomonedas se intensifican en medio de cambios en la verificación de redes sociales, generando miles de millones en pérdidas

Resumen ejecutivo

El sector de las criptomonedas está experimentando un aumento significativo en las estafas de suplantación de identidad, aprovechando perfiles falsos en redes sociales y técnicas sofisticadas de ingeniería social para robar activos digitales e información sensible. Estas actividades fraudulentas, que a menudo imitan a entidades legítimas como medios de comunicación criptográficos e incluso organismos reguladores, han contribuido a pérdidas financieras globales que superaron los 14.700 millones de dólares para el cuarto trimestre de 2025. El problema se agrava por los cambios en los sistemas de verificación de redes sociales, que han difuminado las líneas entre las cuentas auténticas y fraudulentas, lo que lleva a un profundo impacto en la confianza del usuario y la integridad del ecosistema.

El evento en detalle

La suplantación de identidad ha surgido como una táctica principal de ingeniería social dentro del espacio criptográfico a lo largo de 2025, caracterizada por estafadores que crean cuentas falsas en plataformas como X (anteriormente Twitter), Telegram y LinkedIn. Estos impostores a menudo se hacen pasar por entidades reputadas, incluidos reporteros de Cointelegraph y CoinMarketCap, o incluso como personal de soporte de importantes intercambios como Binance. Su objetivo es atraer a personas desprevenidas para que divulguen datos sensibles, concedan acceso remoto a dispositivos o transfieran fondos a billeteras controladas por el atacante.

Incidentes específicos resaltan la amplitud de estas tácticas:

En octubre de 2025, un perfil de Telegram que imitaba a "Tobias Vilkenson | Cointelegraph" intentó solicitar cobertura de BNB Chain a través de una cuenta de X vinculada.
Falsos "periodistas" de CoinMarketCap solicitaron acceso de control remoto durante reuniones de Zoom, instalando con éxito malware y obteniendo acceso al dispositivo.
La marca de podcast Empire fue clonada para distribuir malware AMOS stealer a través de enlaces de entrevistas falsas, sustrayendo cookies del navegador y datos de billeteras criptográficas de usuarios de macOS.
Se han empleado deepfakes generados por IA, notablemente en Hong Kong, donde videos realistas del Jefe Ejecutivo John Lee Ka-chiu y el secretario de finanzas de la ciudad promovieron esquemas de inversión y monedas falsas.
Las estafas por SMS que se hacían pasar por soporte de Binance instruyeron a más de 100 australianos a mover fondos a "billeteras seguras" pertenecientes a los atacantes.
Los organismos reguladores también han sido atacados; la Autoridad de Conducta Financiera (FCA) del Reino Unido recibió casi 5.000 informes en la primera mitad de 2025 de personas contactadas por impostores, y la cuenta de X de la Comisión de Bolsa y Valores de EE. UU. (SEC) fue brevemente comprometida en enero de 2024 a través de un ataque de intercambio de SIM, lo que llevó a un anuncio falso sobre la aprobación de un fondo cotizado en bolsa (ETF) de Bitcoin (BTC).

Los cambios en los sistemas de verificación de redes sociales, particularmente la transición de X a niveles monetizados, han complicado la verificación de la autenticidad. Una marca de verificación azul ahora significa una suscripción de pago en lugar de una identidad verificada, lo que facilita que los estafadores parezcan creíbles.

Implicaciones para el mercado

La proliferación de estafas de suplantación de identidad tiene implicaciones significativas para el ecosistema Web3 en general y el sentimiento de los inversores. La consecuencia principal es una grave erosión de la confianza en el panorama de los activos digitales. Cuando los medios de comunicación, los proyectos e incluso los reguladores prominentes son suplantados con éxito, se vuelve cada vez más difícil para los usuarios discernir las comunicaciones legítimas de las fraudulentas, lo que fomenta el escepticismo y la cautela.

Financieramente, el impacto es sustancial. Las pérdidas globales por fraude relacionado con criptomonedas superaron los 14.700 millones de dólares para el cuarto trimestre de 2025, lo que marca uno de los años más perjudiciales financieramente para la industria criptográfica. La pérdida promedio por víctima en estafas de criptomonedas se proyecta que alcanzará los 38.000 dólares en 2025, más del doble de la pérdida promedio en 2021. Esto afecta directamente a los inversores individuales y puede disuadir la entrada de nuevo capital en el mercado debido a un mayor riesgo percibido.

La sofisticación de estas estafas, particularmente la integración de contenido generado por IA (involucrado en el 42% de las estafas en 2025, frente al 12% dos años antes), indica una amenaza creciente. Esta tendencia exige una mayor vigilancia por parte de las plataformas y los usuarios por igual, destacando las vulnerabilidades sistémicas en las medidas de ciberseguridad actuales dentro del espacio descentralizado.

Comentarios de expertos

Los expertos enfatizan que la vigilancia del usuario es primordial para la prevención de estafas en el dinámico ecosistema Web3. Las recomendaciones clave incluyen:

Verificar autores y contenido en los sitios web oficiales de los proyectos y cotejar la información para verificar su autenticidad.
Revisar meticulosamente los dominios de correo electrónico para cualquier comunicación relacionada con criptomonedas, ya que los intentos de phishing con frecuencia utilizan direcciones falsificadas.
Examinar cuidadosamente los identificadores de redes sociales en busca de insignias de verificación y coherencia con los canales oficiales.
Actuar con cautela ante las solicitudes de mover conversaciones o transacciones a plataformas alternativas, como aplicaciones de mensajería privada, ya que esta es una táctica común de los estafadores.
Nunca pagar por la cobertura editorial, ya que los informes legítimos no requieren dichos pagos.

Las plataformas también están tomando medidas; Telegram lanzó su bot @notoscam, y Web3 Antivirus introdujo una función Scam Pulse para rastrear y clasificar marcas suplantadas.

Contexto más amplio

La suplantación de identidad no es exclusiva de las criptomonedas, pero se ha convertido en una de sus tácticas de ingeniería social más extendidas, utilizada para robar datos, vaciar billeteras y difuminar la línea entre los medios confiables y el fraude total. El problema se ve agravado por un aumento más amplio de las estafas de suplantación de identidad en todas las industrias, intensificado por la evolución de los sistemas de verificación de redes sociales. Por ejemplo, los cambios implementados por X (anteriormente Twitter) significan que una marca de verificación azul ya no garantiza la autenticidad, lo que proporciona una vía para que los estafadores obtengan una falsa credibilidad. La creciente sofisticación del contenido generado por IA, incluidos los deepfakes y la clonación de voz, permite además que estas estafas sean más convincentes y difíciles de detectar, lo que plantea un desafío continuo para la ciberseguridad y la confianza en la era digital.