Si de la nada te llega un mensaje diciendo que te ganaste un Tesla Cybertruck gratis, suena tentador, ¿no? Pero cuidado, porque esa "buena noticia" podría terminar costándote mucho más de lo que imaginas.
Recientemente, Bitso, una de las plataformas de criptomonedas más populares en América Latina, lanzó una advertencia urgente sobre una campaña de phishing que intenta engañar a sus usuarios con este falso sorteo. Lo preocupante es que esta estafa parece estar relacionada con una filtración de datos que salió a la luz el pasado 20 de febrero de 2025, cuando se confirmó que información de usuarios de Bitso había sido expuesta en foros clandestinos y en Telegram.
¿Qué es Bitso y por qué una filtración de datos es un problema grave?
Bitso es una plataforma mexicana de criptomonedas que nació en 2014 y que, con el tiempo, se ha convertido en una de las más grandes de América Latina. Millones de personas la usan para comprar, vender y almacenar criptomonedas, y parte de su éxito se debe a su enfoque en la seguridad.
Pero, por muy segura que sea una plataforma, una filtración de datos siempre representa un riesgo importante. ¿Por qué? Porque cuando tu información personal queda expuesta, los estafadores pueden usarla para atacarte con engaños muy convincentes, como correos falsos o intentos de phishing.
Filtración confirmada en febrero de 2025
Esta reciente ola de estafas podría estar relacionada con una filtración de datos que ocurrió en mayo de 2023, pero que volvió a circular en febrero de 2025. Al analizar la información expuesta, se confirmó que incluía datos sensibles de usuarios de Bitso, como:
- Correos electrónicos
- Nombres completos
- Números telefónicos
- Códigos postales
Detectan en Telegram filtración de datos de Bitso vinculada a fraude masivo.
Una filtración de datos en una plataforma de criptomonedas no solo es un problema en el momento en que ocurre, sino que también puede traerte dolores de cabeza más adelante. Los ciberdelincuentes suelen aprovechar esa información para crear campañas de phishing muy bien diseñadas, que se ven convincentes porque están basadas en datos reales. Esto también los pone en posición de intentar robar tu identidad o acceder a tus cuentas en el futuro.
Podría interesarte leer: Phishing en LinkedIn usa InMail falso para propagar malware RAT
El fraude del falso sorteo de una Cybertruck
El engaño que detectó Bitso gira en torno a un supuesto sorteo de una Tesla Cybertruck. Los estafadores habrían usado la información filtrada para dirigir publicaciones específicamente a posibles víctimas.
El truco es simple: los enlaces que comparten llevan a páginas falsas que imitan a la plataforma original. Ahí, te piden que ingreses tus credenciales para “registrarte” en la promoción. El problema es que, una vez que los estafadores tienen esos datos, intentan acceder a tu cuenta para robar tus fondos.
Pero eso no es todo. Además del phishing, los delincuentes pueden recurrir a tácticas más elaboradas, como engañar directamente a inversionistas con grandes activos usando técnicas de ingeniería social o incluso extorsiones.
Para colmo, los datos filtrados suelen acabar en la dark web, donde pueden ser vendidos y reutilizados por distintos grupos de ciberdelincuentes. Esto significa que el riesgo no desaparece fácilmente, sino que puede perseguirte durante mucho tiempo.
¿Qué pueden hacer los usuarios de Bitso?
Bitso ya les recomendó a sus usuarios tomar algunas medidas para proteger sus cuentas:
- Activa la autenticación en dos pasos (2FA): Es una de las formas más efectivas de mantener tu cuenta segura, incluso si alguien consigue tu contraseña.
- Revisa bien los enlaces antes de hacer clic: Si algo se ve sospechoso o te pide información personal, mejor no te arriesgues.
- Reporta cualquier intento de phishing: Avisar a Bitso puede ayudar a prevenir que otros caigan en la trampa.
Además de estas medidas, es clave entender que la concientización en ciberseguridad juega un papel fundamental para protegerte de fraudes. Estar informado sobre cómo operan los estafadores y qué señales de alerta debes identificar puede marcar la diferencia entre mantener tu información segura o convertirte en víctima.
La plataforma también recordó que su equipo de soporte está disponible las 24 horas del día, los 7 días de la semana, por si tienes dudas o necesitas ayuda. Además, enfatizaron que nunca te pedirán datos sensibles por correo electrónico o redes sociales, así que si recibes un mensaje así, desconfía de inmediato.