Puntos clave de la noticia:
- La Operación Atlantic reúne a agencias de EE. UU., Reino Unido y Canadá para identificar a usuarios cripto que ya perdieron activos o siguen en riesgo por phishing de aprobación.
- Estas estafas usan avisos falsos para engañar a los usuarios y lograr que aprueben acceso a sus wallets, permitiendo mover fondos mediante transacciones generalmente irreversibles.
- La operación se apoya en Project Atlas, apunta a infraestructura vinculada al fraude y advierte desconfiar de ofertas pagadas para “recuperar” cripto robado.
Un nuevo operativo transfronterizo está tomando forma contra el fraude cripto, y la Operación Atlantic deja claro que las estafas de phishing de aprobación ya están siendo tratadas como una amenaza internacional y no como robos aislados. La iniciativa conjunta reúne al Servicio Secreto de Estados Unidos, la National Crime Agency del Reino Unido y autoridades canadienses, entre ellas la Ontario Provincial Police y la Ontario Securities Commission. El operativo se centra en identificar tanto a víctimas que ya perdieron activos como a personas que siguen en riesgo dentro de esquemas basados en aprobaciones maliciosas de wallets. Por su alcance, la operación sugiere que las fuerzas del orden consideran que este tipo de fraude ya superó la escala del crimen oportunista.
El phishing de aprobación se ha convertido en el modelo de fraude que las autoridades quieren interrumpir en tiempo real
Lo que vuelve relevante esta iniciativa es el método de ataque específico que se encuentra en el centro de la respuesta policial. Las estafas de phishing de aprobación suelen utilizar ventanas emergentes, alertas o notificaciones falsas que aparentan provenir de plataformas legítimas, empujando al usuario a conceder acceso a su wallet. Una vez otorgado ese permiso, los criminales pueden mover los activos con rapidez, a menudo mediante transacciones irreversibles. Las autoridades vincularon estos esquemas con fraudes cripto de inversión más amplios, incluidas tácticas de pig butchering. En términos prácticos, la víctima no siempre es hackeada en el sentido tradicional. La víctima es manipulada para autorizar el robo.
La operación también refleja un manual internacional más coordinado que ya va más allá de investigar y empieza a enfocarse en interrumpir y prevenir. Los funcionarios explicaron que las agencias participantes están compartiendo técnicas de investigación, herramientas avanzadas y datos para apuntar contra sitios web, dominios y otra infraestructura digital vinculada a actividades fraudulentas. También participan socios del sector privado, reforzando la idea de que el phishing de aprobación se mueve demasiado rápido como para que una sola agencia o empresa pueda frenarlo por sí sola. La campaña se apoya en Project Atlas, una iniciativa canadiense de 2024 liderada por la Ontario Provincial Police, que ahora parece servir como base operativa para una acción más amplia.
La advertencia que subyace a la Operación Atlantic es que el fraude en wallets cripto se ha vuelto más sofisticado, más internacional y mucho más difícil de revertir una vez que los fondos desaparecen. Bonnie Lysyk, de la Ontario Securities Commission, afirmó que la operación demuestra cómo las agencias están cooperando a través de fronteras para enfrentar este riesgo. Los reguladores también están insistiendo en la educación del inversor, especialmente respecto a plataformas desconocidas y permisos de wallets. Además, las agencias dejaron una advertencia adicional: cualquier persona que afirme poder recuperar criptomonedas robadas a cambio de un pago debe generar sospechas inmediatas. El mensaje de fondo es claro. La prevención vale más que cualquier intento de recuperación una vez que la aprobación ya fue concedida.
