16 de febrero de 2026
Kaspersky ha detectado una nueva campaña de ataques de phishing dirigida a antiguos clientes de la plataforma de préstamos en criptomonedas BlockFi, declarada en quiebra en 2022. Los estafadores están aprovechando el actual proceso de devolución de activos derivado de dicha quiebra para engañar a las víctimas y lograr que entreguen las frases semillas de sus monederos, lo que puede derivar en importantes pérdidas económicas.
BlockFi, que en su momento fue un gigante de las cuentas de alto rendimiento y préstamos respaldados por criptomonedas, anunció su bancarrota en 2022. Como parte de su plan de reestructuración, comenzó a realizar los reembolsos a los clientes afectados a lo largo de 2024.
Modus operandi del fraude
- El Gancho: La víctima recibe un correo electrónico que imita la identidad visual de BlockFi, invitándole a «reclamar el pago» al que supuestamente tiene derecho.
- La Trampa: Al hacer clic en el enlace, el usuario es redirigido a una página de phishing diseñada para parecer oficial.
- El Robo: El sitio solicita al usuario que «conecte su billetera». Es en este paso donde se le induce a introducir su frase semilla, otorgando a los atacantes control total sobre sus activos digitales.
“Este tipo de ataques de phishing están muy extendidos y se valen de situaciones reales para engañar a los usuarios y empujarlos a actuar sin pensar. Quienes caen en estas estafas corren el riesgo de que sus monederos de criptomonedas sean vaciados. Por ello, es fundamental verificar cualquier comunicación a través de los canales oficiales y comprobar la dirección desde la que se envía el correo para confirmar su legitimidad”, afirma Roman Dedenok, experto en antispam de Kaspersky.
Los correos fraudulentos incorporan logotipos, esquemas de color y un lenguaje muy convincente, lo que dificulta su identificación a simple vista. Para evitar caer en este u otros fraudes similares, Kaspersky recomienda:
- No hacer clic en enlaces ni responder a correos electrónicos no solicitados.
- Proteger la información sensible: no compartir nunca credenciales bancarias, frases semilla de monederos ni claves privadas a través de correos electrónicos o formularios online.
- Utilizar herramientas de seguridad: activar la autenticación en dos factores (2FA) en todas las cuentas financieras, emplear soluciones de seguridad de confianza y considerar el uso de un gestor de contraseñas para proteger las credenciales.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
La entrada <strong>Una falsa devolución de fondos de BlockFi desata una nueva ola de phishing en el sector cripto</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
