Si de la nada te llega un mensaje diciendo que te ganaste un Tesla Cybertruck gratis, suena tentador, ¿no? Pero cuidado, porque esa "buena noticia" podría terminar costándote mucho más de lo que imaginas.
Recientemente, Bitso, una de las plataformas de criptomonedas más populares en América Latina, lanzó una advertencia urgente sobre una campaña de phishing que intenta engañar a sus usuarios con este falso sorteo. Lo preocupante es que esta estafa parece estar relacionada con una filtración de datos que salió a la luz el pasado 20 de febrero de 2025, cuando se confirmó que información de usuarios de Bitso había sido expuesta en foros clandestinos y en Telegram.
Bitso es una plataforma mexicana de criptomonedas que nació en 2014 y que, con el tiempo, se ha convertido en una de las más grandes de América Latina. Millones de personas la usan para comprar, vender y almacenar criptomonedas, y parte de su éxito se debe a su enfoque en la seguridad.
Pero, por muy segura que sea una plataforma, una filtración de datos siempre representa un riesgo importante. ¿Por qué? Porque cuando tu información personal queda expuesta, los estafadores pueden usarla para atacarte con engaños muy convincentes, como correos falsos o intentos de phishing.
Esta reciente ola de estafas podría estar relacionada con una filtración de datos que ocurrió en mayo de 2023, pero que volvió a circular en febrero de 2025. Al analizar la información expuesta, se confirmó que incluía datos sensibles de usuarios de Bitso, como:
Detectan en Telegram filtración de datos de Bitso vinculada a fraude masivo.
Una filtración de datos en una plataforma de criptomonedas no solo es un problema en el momento en que ocurre, sino que también puede traerte dolores de cabeza más adelante. Los ciberdelincuentes suelen aprovechar esa información para crear campañas de phishing muy bien diseñadas, que se ven convincentes porque están basadas en datos reales. Esto también los pone en posición de intentar robar tu identidad o acceder a tus cuentas en el futuro.
Podría interesarte leer: Phishing en LinkedIn usa InMail falso para propagar malware RAT
El engaño que detectó Bitso gira en torno a un supuesto sorteo de una Tesla Cybertruck. Los estafadores habrían usado la información filtrada para dirigir publicaciones específicamente a posibles víctimas.
El truco es simple: los enlaces que comparten llevan a páginas falsas que imitan a la plataforma original. Ahí, te piden que ingreses tus credenciales para “registrarte” en la promoción. El problema es que, una vez que los estafadores tienen esos datos, intentan acceder a tu cuenta para robar tus fondos.
Pero eso no es todo. Además del phishing, los delincuentes pueden recurrir a tácticas más elaboradas, como engañar directamente a inversionistas con grandes activos usando técnicas de ingeniería social o incluso extorsiones.
Para colmo, los datos filtrados suelen acabar en la dark web, donde pueden ser vendidos y reutilizados por distintos grupos de ciberdelincuentes. Esto significa que el riesgo no desaparece fácilmente, sino que puede perseguirte durante mucho tiempo.
Bitso ya les recomendó a sus usuarios tomar algunas medidas para proteger sus cuentas:
Además de estas medidas, es clave entender que la concientización en ciberseguridad juega un papel fundamental para protegerte de fraudes. Estar informado sobre cómo operan los estafadores y qué señales de alerta debes identificar puede marcar la diferencia entre mantener tu información segura o convertirte en víctima.
La plataforma también recordó que su equipo de soporte está disponible las 24 horas del día, los 7 días de la semana, por si tienes dudas o necesitas ayuda. Además, enfatizaron que nunca te pedirán datos sensibles por correo electrónico o redes sociales, así que si recibes un mensaje así, desconfía de inmediato.