¿Por qué las vacaciones atraen a los estafadores de criptomonedas?
Se supone que la temporada navideña es para el descanso, la familia y la celebración. Desafortunadamente, también es una de las épocas más ocupadas del año para los ciberdelincuentes.
Los estafadores se aprovechan del aumento de las compras en línea, las promociones festivas y el gasto emocional para engañar a las personas y hacer que entreguen su dinero.
Para los usuarios de criptomonedas, estas estafas pueden ser especialmente dañinas porque las transferencias de criptomonedas son generalmente irreversibles. Los estafadores saben que las transacciones de criptomonedas son irreversibles, y muchas personas aún están aprendiendo a gestionar sus activos de forma segura.
Entonces, ¿cómo atacan los estafadores a los usuarios de criptomonedas durante las vacaciones y qué tácticas utilizan?
Descubrámoslo.
Durante las vacaciones, varias condiciones facilitan la realización de estafas y dificultan su detección.
Primero, la gente pasa más tiempo en línea. Entre las compras en línea, las reservas de viajes y la actividad festiva en redes sociales, los usuarios ven más anuncios y mensajes de lo habitual. Los estafadores utilizan este ruido adicional para insertar enlaces fraudulentos u ofertas falsas.
Segundo, las emociones están a flor de piel. La gente es más generosa, optimista y, a veces, estresada. Los estafadores saben que las emociones pueden nublar el juicio. Las explotan ofreciendo "bonificaciones navideñas", "sorteos de Navidad" u "oportunidades de inversión de fin de año" que suenan urgentes y emocionantes.
Tercero, la gente está distraída. Con agendas ocupadas y celebraciones, menos usuarios se toman el tiempo para verificar enlaces, aplicaciones o direcciones de billetera. Un pequeño lapso de atención puede provocar pérdidas significativas de criptoactivos.
¿Qué estafas con criptomonedas aumentan a medida que los estafadores explotan la temporada festiva?
Desde correos electrónicos de phishing y aplicaciones de billetera falsas hasta ventas de tokens fraudulentas y estafas románticas, los criminales intensifican sus planes durante las vacaciones, atacando a los usuarios con promesas de bonificaciones, inversiones y amor, todo para robar criptomonedas.
Correos electrónicos de phishing y sitios web de billeteras falsas
Las estafas de phishing siguen siendo una de las principales formas en que los criminales roban criptomonedas. Durante las vacaciones, a menudo disfrazan los intentos de phishing como promociones o alertas de cuenta.
Por ejemplo, un correo electrónico puede parecer que proviene de un exchange de confianza como Coinbase o Binance, afirmando que has recibido un "bono navideño". El mensaje incluye un enlace a una página de inicio de sesión falsa. Una vez que ingresas tus credenciales, el atacante vacía tu cuenta.
Los estafadores también han creado aplicaciones de billetera falsas que imitan a las reales. En temporadas navideñas anteriores, los equipos de seguridad han encontrado aplicaciones fraudulentas en Google Play y la App Store de Apple que se hacían pasar por billeteras populares. Una vez instaladas, solicitan claves privadas o frases semilla, que luego se envían a los estafadores.
Inversiones falsas y preventas de tokens
Los estafadores a menudo configuran plataformas de inversión falsas o "preventas de tokens navideños". Prometen rendimientos garantizados o acceso anticipado exclusivo a una nueva moneda o colección de tokens no fungibles (NFT). Se pide a las víctimas que depositen criptomonedas en la plataforma. Después de que suficientes personas invierten, el sitio web desaparece y los estafadores se esfuman con los fondos.
A finales de 2025, las autoridades de Londres arrestaron a cinco hombres sospechosos de operar estafas con criptomonedas que pueden haber costado a las víctimas más de 1.000.000 libras esterlinas. Se informó que los esquemas involucraban sitios web que afirmaban ofrecer oportunidades de inversión en preventa de nuevas criptomonedas. Este es un patrón común en las estafas de preventa falsas que prometen grandes rendimientos.
Estafas románticas y de “pig butchering”
Las fiestas pueden ser un periodo solitario para algunas personas, lo que puede hacerlas más vulnerables a la manipulación emocional. En estas estafas, a menudo llamadas "pig butchering", los criminales crean identidades falsas en plataformas de citas o redes sociales y generan confianza durante semanas o meses. Con el tiempo, introducen los criptoactivos como una "oportunidad de inversión" compartida.
En una de las estafas románticas con criptoactivos más reportadas, Shreya Datta, una profesional de tecnología con sede en Filadelfia, perdió 450.000 dólares después de conocer a un hombre en la aplicación de citas Hinge, quien afirmaba ser un comerciante de vinos francés.
Durante varias semanas, se ganó su confianza y la persuadió para invertir en lo que parecía ser una plataforma legítima de trading de criptoactivos. El engaño se descubrió solo cuando la aplicación exigió una tarifa del 10% de "impuesto sobre la renta" antes de permitir retiros. Esto llevó al hermano de Datta a investigar y descubrir el fraude.
Muchas de estas estafas se intensifican en torno a Navidad y Año Nuevo, cuando las víctimas son emocionalmente más vulnerables y la comunicación en línea aumenta.
¿Sabías que? Se ha informado que una nueva campaña llamada "SparkCat" ha infectado aplicaciones de Android e iOS en tiendas oficiales con un SDK malicioso que utiliza reconocimiento óptico de caracteres (OCR) para robar frases de recuperación de monederos de criptoactivos. Según Kaspersky, las aplicaciones infectadas se descargaron más de 242.000 veces en Google Play, y muchos desarrolladores probablemente no sabían que sus aplicaciones habían sido comprometidas.
Las estafas de suplantación de identidad y de recuperación se disparan durante las fiestas
Los estafadores se hacen pasar por reguladores, personal de exchanges o incluso organizadores de caridad para engañar a las víctimas para que transfieran fondos. Otros suplantan a soporte técnico o agentes de recuperación para explotar a personas que ya han sido estafadas.
Suplantación de identidad y mensajes de falsa autoridad
Los estafadores a menudo se hacen pasar por agencias oficiales o servicio de atención al cliente. Pueden afirmar representar a reguladores financieros, exchanges o incluso a las fuerzas del orden. El mensaje podría advertirte que tu monedero ha sido comprometido o que nuevas regulaciones requieren una acción inmediata. Luego se pide a las víctimas que transfieran fondos a un "monedero seguro" para su verificación.
Los informes muestran que las campañas de phishing pueden dispararse bruscamente en torno a los principales periodos de compras. Los ataques relacionados con el Black Friday aumentaron más de seis veces en comparación con principios de noviembre, y las estafas con temática navideña se incrementaron en más del 300% durante la semana de compras más concurrida del año.
Aún más alarmante es cómo ha evolucionado la tecnología. Con la ayuda de la IA, los estafadores ahora pueden replicar la voz de una persona usando solo tres segundos de audio. Esto hace posible engañar a familiares o amigos para que crean que están hablando contigo.
Tokens navideños falsos y proyectos de pump-and-dump
Otra tendencia creciente durante los periodos festivos involucra criptoactivos fraudulentos con "temática navideña". Un ejemplo es un proyecto que apareció bajo el nombre de Xmas Coin (XMAS). Se ha informado que los promotores de la moneda están vinculados a proyectos de estafa anteriores de "cambio de nombre" que se renombran y relanzan bajo nuevos títulos para atraer a inversores desprevenidos.
Analistas de Devsnightmare advirtieron que los primeros compradores adquirieron casi el 40% del suministro total de tokens en el lanzamiento y continuaron manteniendo alrededor del 27%, lo que sugiere un comportamiento clásico de pump-and-dump. Con una propiedad tan concentrada y tácticas de marca recicladas, los expertos advierten que Xmas Coin muestra signos consistentes con una estafa de salida coordinada.
Los inversores deben mantenerse alejados de cualquier oferta de tokens que muestre patrones similares o carezca de transparencia en torno a la propiedad y la liquidez.
Soporte técnico falso y ofertas de recuperación
Después de que alguien ha sido estafado, otro grupo de estafadores puede contactarlo y ofrecer ayuda para recuperar los fondos perdidos. A menudo se hacen pasar por investigadores de la blockchain o servicios legales.
Las víctimas, desesperadas por recuperar su dinero, son engañadas para pagar tarifas adicionales o compartir información confidencial. Estas estafas de recuperación a menudo aparecen justo después de las oleadas de estafas navideñas, cuando las víctimas comienzan a buscar ayuda en línea.
¿Sabías que? En un caso con sede en el Reino Unido reportado en 2025, a un hombre y su esposa les robaron más de 250.000 libras de su monedero de criptomonedas después de ser contactados por alguien que afirmaba ser de una unidad de ciberdelincuencia. La persona que llamó dijo que su información personal había sido comprometida. Fue una estafa de "intimidación y suplantación de identidad" que combinó el abuso de confianza con tácticas de presión.
Cómo protegerte de las estafas de criptoactivos durante las fiestas
Mantente alerta esta temporada festiva: Verifica cada oferta, usa solo aplicaciones oficiales, protege tus claves, refuerza la seguridad de tu cuenta, piensa antes de actuar por impulso emocional, confirma las organizaciones benéficas y los sorteos y mantente informado para mantener tus criptoactivos a salvo de estafas.
Aquí te explicamos cómo protegerte:
Sospecha de ofertas no solicitadas: Si alguien que no conoces te ofrece una oportunidad de inversión, afirma que has ganado un premio o te insta a actuar con rapidez, detente y verifica la fuente antes de tomar cualquier medida.
Usa solo enlaces y aplicaciones oficiales: Descarga siempre las aplicaciones de billetera o del exchange directamente desde el sitio web verificado de la empresa o las tiendas de aplicaciones oficiales. Evita los enlaces en correos electrónicos o mensajes de redes sociales.
Nunca compartas tus claves privadas o frases de recuperación: Ninguna empresa o empleado legítimo te las pedirá jamás. Mantenlas sin conexión y seguras.
Habilita una seguridad robusta: Usa la autenticación de dos factores (2FA), contraseñas únicas y evita usar WiFi público para transacciones con criptomonedas.
Ten cuidado con la manipulación emocional: Los estafadores a menudo generan confianza o se valen del miedo para presionarte a tomar decisiones. Tómate tu tiempo para verificar antes de enviar cualquier fondo.
Verifica dos veces las organizaciones benéficas y los sorteos: Dona solo a organizaciones verificadas y desconfía de cualquiera que prometa duplicar tus criptoactivos.
Mantente informado: Sigue las alertas de las autoridades financieras y agencias de ciberseguridad confiables. La concienciación es una de las mejores defensas.
La temporada festiva debería ser de alegría, no de arrepentimiento. Al proceder con cautela, verificar las fuentes y reconocer las señales de alerta, puedes disfrutar de tus fiestas sin caer en la trampa de un estafador.
Este artículo tiene fines educativos y no constituye asesoramiento financiero o legal. Si sospechas de fraude, contacta con el soporte oficial de tu exchange, denuncia la estafa a las autoridades locales y conserva capturas de pantalla, direcciones y hashes de transacción.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.