Operación Atlántica: Estados Unidos, Reino Unido y Canadá se unen contra el phishing criptográfico

El Servicio Secreto de Estados Unidos, la Agencia Nacional contra el Crimen del Reino Unido (NCA) y la Agencia de Leyes y Valores de Ontario en Canadá anunciaron oficialmente el 16 de marzo el lanzamiento de la “Operación Atlántico” (Operation Atlantic), una colaboración internacional para combatir el phishing autorizado en el ámbito de las criptomonedas, con el objetivo de identificar a las víctimas, aumentar la conciencia pública sobre las técnicas de estafa y promover la recuperación de activos criptográficos robados.

Operación Atlántico: estructura de cooperación multinacional de ocho agencias

(Origen: Comisión de Valores de Ontario)

“Operación Atlántico” se expandió a partir del “Proyecto Atlas”, liderado por la Comisión de Valores de Ontario (OSC). Este proyecto fue iniciado en 2024 por la Oficina de Policía de Ontario (OPP) en colaboración con el Oficina del Servicio Secreto de EE. UU. y ahora, con la operación, se extendió la cooperación a Reino Unido y se incorporaron varias agencias adicionales.

Este esfuerzo involucra las siguientes instituciones de aplicación de la ley y regulación:

Estados Unidos: Servicio Secreto, Oficina del Fiscal del Distrito de Columbia

Reino Unido: Agencia Nacional contra el Crimen (NCA), Policía Metropolitana de Londres, Autoridad de Conducta Financiera (FCA)

Canadá: Oficina de Policía de Ontario (OPP), Comisión de Valores de Ontario (OSC), Policía Montada de Canadá (RCMP)

Brent Daniels, subdirector de la Oficina de Operaciones Externas del Servicio Secreto, afirmó: “El phishing y las estafas de inversión causan millones de dólares en pérdidas a las víctimas cada año.” Las agencias enfatizaron que el núcleo técnico de esta operación es lograr la detección y bloqueo casi en tiempo real de las actividades fraudulentas, en lugar de limitarse a investigaciones posteriores.

Mecanismo del phishing autorizado: de “firmar” a “vaciar la billetera”

Según Chainalysis, el phishing autorizado no consiste en robar contraseñas o claves privadas tradicionales, sino en atacar directamente el mecanismo de autorización en la cadena de bloques. Los estafadores engañan a las víctimas para que firmen transacciones maliciosas en contratos inteligentes; una vez firmadas, la dirección del estafador obtiene autorización permanente para gastar ciertos tokens en la billetera de la víctima, pudiendo retirar todos los tokens objetivo en cualquier momento sin necesidad de contacto adicional con la víctima.

Este tipo de ataque es especialmente peligroso por su alta discreción: los atacantes suelen simular páginas de autorización legítimas de protocolos DeFi o interfaces de billeteras, y las víctimas, sin saberlo, completan la firma, dejando sus activos en riesgo de ser robados continuamente. Algunas autorizaciones incluso se activan semanas después de la firma para ser explotadas.

Chainalysis ya había iniciado en 2024 la “Operación Spincaster” para identificar las características en la cadena de estos fraudes, y con la Operación Atlántico, el mecanismo de respuesta se ha elevado a una colaboración internacional formal que abarca tres jurisdicciones.

Tendencias en ataques de phishing: aumento en la frecuencia, caída en las pérdidas

El informe mensual de febrero de Nominis, plataforma de inteligencia de criptomonedas, muestra que la frecuencia de ataques de phishing se disparó este mes, indicando una expansión en la actividad de los atacantes en este campo. Sin embargo, las pérdidas totales por fraudes y explotaciones relacionadas con criptomonedas en febrero cayeron drásticamente del récord de 385 millones de dólares en enero a 49 millones, una reducción superior al 87%.

Este dato refleja una situación compleja: el aumento en la frecuencia puede indicar una reducción en las barreras de entrada y una mayor escala de las estafas, mientras que la disminución en las pérdidas puede deberse a una reducción en el valor de los objetivos por ataque individual o a una mayor eficiencia en la colaboración anti-fraude del sector. La Operación Atlántico se lanzó precisamente en este contexto, enfocándose en bloquear la expansión del phishing autorizado antes de que alcance una escala mayor.

Preguntas frecuentes

¿Cuál es el objetivo principal de la Operación Atlántico?

La Operación Atlántico, coordinada por el Servicio Secreto de EE. UU., la NCA del Reino Unido y la OPP y la OSC de Ontario en Canadá, tiene tres objetivos principales: identificar a las víctimas que han perdido activos criptográficos por phishing autorizado, aumentar la conciencia pública sobre las técnicas de estafa y promover la recuperación de los activos robados.

¿En qué se diferencia el phishing autorizado del phishing convencional?

El phishing convencional generalmente busca robar contraseñas o claves privadas. En cambio, el phishing autorizado engaña a las víctimas para que firmen transacciones maliciosas en la cadena, otorgando autorización permanente para gastar ciertos tokens en la billetera de la víctima, lo que permite a los estafadores retirar activos continuamente sin necesidad de contacto adicional, dificultando su prevención.

¿Qué hacer si he sido víctima de un ataque de phishing en criptomonedas?

Las víctimas pueden reportar el incidente a través de los canales oficiales del Servicio Secreto, la FCA del Reino Unido o la Comisión de Valores de Ontario en Canadá. Estas instituciones aseguran que la información personal de las víctimas será tratada confidencialmente y que podrían ser elegibles para servicios de recuperación y acciones legales correspondientes.