AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

El Departamento de Justicia de EE.UU. incauta 61 millones de dólares en Tether vinculados a estafas de criptoinversión tipo “pig butchering”

admin

Introducción

El Departamento de Justicia de los Estados Unidos (DoJ) ha dado un nuevo golpe a las redes de cibercrimen financiero con la incautación de 61 millones de dólares en la criptomoneda Tether (USDT), supuestamente relacionados con sofisticadas estafas de inversión en criptomonedas conocidas en el argot criminal como “pig butchering”. Este tipo de fraude, cada vez más extendido a nivel global, utiliza ingeniería social avanzada y técnicas de blanqueo de capitales para eludir la trazabilidad de los fondos y dificultar el rastreo por parte de las fuerzas de seguridad y los equipos de respuesta a incidentes.

Contexto del Incidente o Vulnerabilidad

Las estafas “pig butchering” —literalmente, “engorde del cerdo”— son un modelo criminal en el que los atacantes, generalmente desde grupos organizados en Asia, contactan a víctimas a través de redes sociales, aplicaciones de mensajería y plataformas de citas. Tras establecer una relación de confianza, inducen a la inversión en plataformas fraudulentas de criptomonedas. El propósito es “engordar” a la víctima con promesas de grandes beneficios antes de apropiarse de su capital, lo que suele dejar a los afectados sin recursos de recuperación.

En este contexto, el DoJ ha anunciado la confiscación de fondos tras rastrear direcciones de criptomonedas implicadas en el blanqueo de capitales procedentes de estas estafas. La operación es significativa tanto por el volumen incautado como por la cooperación internacional y el uso de herramientas forenses avanzadas en la investigación.

Detalles Técnicos

Las autoridades identificaron y rastrearon múltiples direcciones de criptomonedas —principalmente en la blockchain de Tether (USDT)— que sirvieron para mover y mezclar los fondos, dificultando el seguimiento de los activos. Las wallets intervenidas estaban vinculadas a campañas de “pig butchering” con víctimas en varios países occidentales.

Aunque el DoJ no ha especificado los CVE ni vulnerabilidades técnicas explotadas, el vector de ataque principal es la ingeniería social combinada con plataformas de trading falsas y la manipulación de contratos inteligentes. Los criminales emplean técnicas asociadas a MITRE ATT&CK, especialmente en las fases de Initial Access (T1566.001 Phishing) y Exfiltration Over Alternative Protocol (T1048). En cuanto a IoC (Indicadores de Compromiso), se han publicado hashes de wallets, direcciones IP de servidores utilizados para la suplantación de plataformas y patrones de transacciones sospechosas en la blockchain de Tether.

Los delincuentes suelen emplear servicios de mixers y exchanges poco regulados para dificultar el rastreo de los fondos. Herramientas como Chainalysis, Elliptic y CipherTrace han sido fundamentales para el análisis forense de las transacciones. Además, existen indicios del empleo de frameworks de pentesting y automatización, como Metasploit y scripts personalizados para automatizar la interacción con potenciales víctimas y el despliegue de infraestructuras de phishing.

Impacto y Riesgos

El impacto económico es significativo: 61 millones de dólares corresponden únicamente a los fondos recuperados, pero se estima que las pérdidas globales asociadas a este tipo de estafas superan los 3.300 millones de dólares anuales, según datos de la FTC de EE.UU. para 2023. Las empresas del sector cripto enfrentan riesgos reputacionales, regulatorios y operativos, mientras que usuarios finales se convierten en blanco de técnicas cada vez más sofisticadas.

El riesgo para instituciones financieras, exchanges y custodios es elevado, con una presión creciente para implementar controles AML (Anti-Money Laundering) y KYC (Know Your Customer) más robustos. La UE, a través de la legislación NIS2 y el marco GDPR, exige ahora una mayor transparencia y protección de datos, lo que puede generar conflictos de jurisdicción en investigaciones transfronterizas.

Medidas de Mitigación y Recomendaciones

Los analistas SOC y equipos de respuesta deben reforzar la supervisión de transacciones sospechosas, perfeccionando el monitoreo de comportamientos atípicos en wallets y la detección de patrones de blanqueo. Se recomienda revisar las políticas de onboarding y KYC, aplicar soluciones de análisis forense blockchain y colaborar activamente con organismos internacionales de ciberseguridad y fuerzas del orden.

Para los usuarios, es fundamental desconfiar de promesas de inversiones rápidas y acceder siempre a plataformas reguladas. Las empresas deben formar a sus empleados y clientes sobre los riesgos de la ingeniería social y mantener actualizada la información sobre IoC compartida por CERTs y organismos como Europol e Interpol.

Opinión de Expertos

Expertos como John Reed Stark, exjefe de la Oficina de Cumplimiento de Internet en la SEC, advierten que “la sofisticación de las campañas de pig butchering pone en jaque incluso a usuarios avanzados, y solo una combinación de tecnología forense, cooperación internacional y concienciación puede mitigar estos ataques”.

Implicaciones para Empresas y Usuarios

Para CISOs y responsables de cumplimiento, el incidente subraya la necesidad de reforzar los controles de debida diligencia y monitorización continua de transacciones. Los exchanges y custodios deben anticipar auditorías regulatorias y posibles sanciones en caso de detectarse deficiencias en sus controles AML/KYC.

Los usuarios, por su parte, deben extremar la precaución ante propuestas de inversión no solicitadas y verificar la legitimidad de cualquier plataforma antes de transferir fondos. El auge de este tipo de estafas puede provocar un endurecimiento de la regulación y una mayor presión sobre el sector fintech y cripto.

Conclusiones

La incautación de 61 millones de dólares en Tether por parte del DoJ representa un hito en la lucha contra las estafas de criptoinversión tipo “pig butchering”. El caso pone de manifiesto la urgencia de fortalecer las capacidades técnicas y regulatorias, tanto en el sector público como privado, para hacer frente a un fenómeno criminal en constante evolución. La colaboración internacional, el uso de herramientas avanzadas de análisis forense y la concienciación de usuarios y empresas serán factores clave para contener el impacto de estas amenazas en el ecosistema financiero digital.

(Fuente: feeds.feedburner.com)