Puntos clave de la noticia:
-
El CTO de Ripple, David Schwartz, alertó sobre un aumento de ataques de phishing que suplantan correos de fabricantes de wallets físicas para robar frases semilla.
-
Los estafadores aprovechan la debilidad del mercado y el uso creciente de stablecoins en wallets frías, lo que elevó el interés por estos dispositivos.
-
Schwartz advirtió que el phishing explota la confianza humana, no fallas técnicas, y recordó que Coinbase perdió $400 millones debido a la ingeniería social.
El director de tecnología de Ripple, David Schwartz, alertó sobre un incremento de ataques de phishing dirigidos a usuarios de wallets físicas.
Según explicó, los estafadores envían correos falsos que imitan comunicaciones oficiales de fabricantes de hardware e incluyen supuestas actualizaciones de firmware o verificaciones de seguridad. El mensaje busca inducir al usuario a escribir su frase semilla en una página externa, lo que permite vaciar cuentas en un ataque que solo dura unos segundos.
Los Ataques Están Centrados en los Descuidos de los Usuarios
Schwartz advirtió que esta táctica se ha vuelto especialmente frecuente en las últimas semanas, impulsada por la debilidad del mercado. Muchos inversores trasladaron sus fondos a stablecoins y optaron por almacenarlas en wallets frías, incrementando el atractivo de estos dispositivos para los ciberdelincuentes. La caída de la actividad en los exchanges también redujo la exposición directa a ataques de código, por lo que el punto de entrada más rentable volvió a ser el usuario.
El CTO de Ripple remarcó que el phishing sigue siendo el ataque más eficaz en el mercado cripto y que su éxito no depende de vulnerabilidades técnicas, sino de la manipulación psicológica. Recordó que incluso grandes plataformas sufrieron pérdidas por este motivo: Coinbase reconoció a comienzos del año un daño estimado en $400 millones causado por intentos de ingeniería social dirigidos a su equipo de soporte, sin que mediara ningun exploit de contratos o de código.
Schwartz señaló que los atacantes emplean herramientas más sofisticadas, como dominios falsos, clones de sitios oficiales y llamadas automatizadas con voces generadas por inteligencia artificial. La profesionalización de estas campañas ha dificultado muchísimo su detección, incluso para usuarios experimentados.
El directivo de Ripple insistió en que las wallets físicas solo mantienen su nivel de seguridad si la frase semilla permanece dentro del dispositivo. Una vez que el usuario la introduce en un entorno no controlado, ninguna medida o tecnología criptográfica puede evitar el ataque. Según Schwartz, el verdadero punto débil del ecosistema cripto no está en la tecnología ni en la descentralización, sino en la confianza y en la tendencia humana a subestimar los riesgos más simples. Un solo error, advirtió, puede costar millones
