Operación Atlántica: Estados Unidos, Reino Unido y Canadá se unen contra el phishing criptográfico

El Servicio Secreto de Estados Unidos, la Agencia Nacional contra el Crimen del Reino Unido (NCA) y la Agencia de Regulación de Valores y la Ley de Ontario en Canadá anunciaron oficialmente el 16 de marzo el lanzamiento de la “Operación Atlántico” (Operation Atlantic), una cooperación internacional para combatir de manera coordinada las estafas de phishing autorizadas en el ámbito de las criptomonedas, con el objetivo de identificar a las víctimas, aumentar la conciencia pública sobre las técnicas de fraude y promover la recuperación de los activos criptográficos robados.

Operación Atlántico: estructura de colaboración multinacional de ocho instituciones

(Origen: Comisión de Valores de Ontario)

La “Operación Atlántico” se desarrolló a partir del “Proyecto Atlas” liderado por la Comisión de Valores de Ontario (OSC). Este proyecto fue iniciado en 2024 por la Oficina de Policía de Ontario (OPP) en colaboración con el Servicio Secreto de EE. UU. y ha ampliado su alcance para incluir a instituciones en el Reino Unido y otras agencias adicionales.

Este operativo involucra a las siguientes agencias de cumplimiento y regulación:

Estados Unidos: Servicio Secreto, Oficina del Fiscal del Distrito de Columbia

Reino Unido: Agencia Nacional contra el Crimen (NCA), Policía Metropolitana de Londres, Autoridad de Conducta Financiera (FCA)

Canadá: Oficina de Policía de Ontario (OPP), Comisión de Valores de Ontario (OSC), Policía Montada de Canadá (RCMP)

Brent Daniels, subdirector de la Oficina de Operaciones Externas del Servicio Secreto, afirmó: “El phishing y las estafas de inversión causan millones de dólares en pérdidas a las víctimas cada año.” Las instituciones enfatizaron que el núcleo técnico de esta operación es lograr una identificación y bloqueo casi en tiempo real de las actividades fraudulentas, en lugar de limitarse a investigaciones posteriores.

Mecanismo de autorización en el phishing: de “firmar” a “la billetera se vacía”

Según la definición de Chainalysis, el phishing autorizado (Authorized Phishing) no consiste en el robo tradicional de credenciales o claves privadas, sino en atacar directamente el mecanismo de autorización en la cadena de bloques (on-chain). Los estafadores inducen a las víctimas a firmar transacciones maliciosas en contratos inteligentes; una vez firmadas, la dirección del estafador obtiene una autorización permanente para gastar ciertos tokens en la billetera de la víctima, permitiéndole retirar todos los tokens objetivo en cualquier momento sin necesidad de contacto adicional con la víctima.

Este tipo de ataques es especialmente peligroso por su alto nivel de ocultación: los atacantes suelen simular páginas de autorización legítimas de protocolos DeFi o interfaces de billeteras, y las víctimas, sin saberlo, completan la firma, dejando sus activos en riesgo de ser robados continuamente. Algunas autorizaciones incluso se activan varias semanas después de la firma, aprovechando vulnerabilidades en el proceso.

Chainalysis lanzó en 2024 la “Operación Spincaster” para identificar las características en la cadena de estos fraudes, y la Operación Atlántico ha elevado la respuesta a un mecanismo de cooperación internacional formal, que abarca tres jurisdicciones legales diferentes.

Tendencias en ataques de phishing: aumento en la frecuencia, caída en las pérdidas

El informe mensual de febrero de Nominis, plataforma de inteligencia de criptomonedas, muestra que la frecuencia de ataques de phishing se disparó este mes, indicando una expansión en la actividad de los atacantes en este campo. Sin embargo, las pérdidas totales por fraudes y explotaciones relacionadas con criptomonedas en febrero cayeron drásticamente del récord de 385 millones de dólares en enero a 49 millones, una reducción superior al 87%.

Este dato refleja una situación compleja: el aumento en la frecuencia puede indicar una reducción en las barreras de entrada y una mayor escala de las estafas, mientras que la disminución en las pérdidas puede estar relacionada con una reducción en el valor de los objetivos en cada ataque o con una mayor eficiencia en la colaboración contra el fraude en la industria. La Operación Atlántico se lanzó en este contexto, centrada en bloquear la expansión del phishing autorizado antes de que alcance una escala mayor.

Preguntas frecuentes

¿Cuál es el objetivo principal de la Operación Atlántico?
La Operación Atlántico, lanzada conjuntamente por el Servicio Secreto de EE. UU., la NCA del Reino Unido, la OPP y la OSC de Canadá, tiene tres objetivos principales: identificar a las víctimas que han perdido activos criptográficos por phishing autorizado, aumentar la conciencia pública sobre las técnicas de fraude y promover la recuperación de los activos robados.

¿En qué difiere el phishing autorizado del phishing convencional?
El phishing convencional generalmente busca robar credenciales o claves privadas. En cambio, el phishing autorizado induce a los usuarios a firmar transacciones maliciosas en la cadena, otorgando permisos permanentes para gastar ciertos tokens en la billetera de la víctima, lo que permite a los estafadores retirar continuamente los activos sin necesidad de interacción adicional, dificultando su prevención.

¿Qué hacer si se ha sido víctima de un ataque de phishing en criptomonedas?
Las víctimas pueden reportar el incidente a través de los canales oficiales del Servicio Secreto, la FCA del Reino Unido o la Comisión de Valores de Ontario en Canadá. Estas instituciones aseguran que la información de las víctimas será tratada confidencialmente y que podrían ser elegibles para servicios de recuperación y acciones legales correspondientes.