La evolución del phishing criptográfico y sus implicaciones para las instituciones en el año 2026

El panorama de las criptomonedas en el año 2026 se caracteriza por una marcada diferencia en la dinámica de los ataques de tipo “phishing”. Mientras que los usuarios particulares han experimentado una drástica reducción en sus pérdidas, los inversores institucionales y aquellos con altos patrimonios están cada vez más expuestos a ataques sofisticados y multifacéticos. Este cambio refleja una evolución generalizada en la estrategia de ciberdelincuencia, impulsada por las mejoras en los protocolos de seguridad, la ingeniería social basada en inteligencia artificial y la creciente institucionalización de los mercados criptográficos. Para los inversores institucionales, las implicaciones son claras: las medidas tradicionales de seguridad ya no son suficientes para mitigar los riesgos en un ecosistema donde tanto los errores humanos como las vulnerabilidades técnicas pueden ser aprovechadas al mismo tiempo.

Desde el sector minorista hasta los grandes jugadores del phishing: un cambio estratégico en las tácticas de phishing.

Se observa una tendencia sorprendente: las pérdidas causadas por ataques de tipo “crypto phishing” disminuyeron en un 83% en comparación con el año anterior. En 2024, las pérdidas ascendieron a 494 millones de dólares, mientras que en 2025 descendieron a 84 millones de dólares. Sin embargo, esta disminución oculta una transformación importante en la metodología de los ataques cibernéticos. Los ciberdelincuentes ya no utilizan métodos generales para atacar a los usuarios comunes; en cambio, utilizan campañas de ataque muy específicas. Solo en noviembre de 2025, el número de víctimas disminuyó en un 42%, pero las pérdidas totales aumentaron en un 137%.Este cambio destaca una estrategia orientada hacia objetivos de alto valor. En este caso, las ganancias obtenidas por un único ataque exitoso son mucho mayores que las que se obtienen mediante técnicas de phishing masivo.

El aumento de la caza de ballenas se ve reforzado aún más por la maduración de la participación institucional en este tipo de actividades.

Como canales estables de flujo de capital, las carteras institucionales poseen activos más grandes y líquidos. Esto los convierte en objetivos atractivos para los atacantes. Estos aprovechan esta situación, utilizando herramientas de phishing desarrolladas con tecnologías de IA, capaces de crear campañas de ingeniería social muy personalizadas. Estas herramientas analizan datos públicos…Historiales de transacciones, e incluso actividad en redes sociales, con el objetivo de imitar contactos o plataformas confiables..

Actualizaciones de protocolo: una espada de doble filo

Aunque las actualizaciones del protocolo tienen como objetivo mejorar la seguridad y escalabilidad de la cadena de bloques, a menudo introducen vulnerabilidades no previstas. La actualización “Pectra” de Ethereum (EIP-7702), por ejemplo, permitió el uso de firmas combinadas. Esta función estaba destinada a agilizar las transacciones, pero fue aprovechada por los atacantes para ejecutar múltiples operaciones maliciosas con una sola firma. Esto causó problemas graves.

Durante el mes de agosto de 2025, se han producido varios incidentes de este tipo. Estos incidentes ponen de manifiesto un desafío importante: a medida que las blockchain evolucionan, también aumentan las posibilidades de que se creen superficies de ataque, algo que ocurre sin que los desarrolladores se den cuenta.

Los inversores institucionales ahora deben enfrentarse a dos amenazas principales: las vulnerabilidades técnicas en los contratos inteligentes y las debilidades en el comportamiento de los usuarios. Por ejemplo, los ataques de reentrada, las manipulaciones relacionadas con los préstamos instantáneos y los fallos en los servidores de datos se han vuelto cada vez más comunes en las plataformas DeFi.

Esos códigos que combinan técnicas de ataque y engaños sociales son utilizados por actores patrocinados por el estado, como los grupos de hackers de Corea del Norte. Estos actores han aumentado aún más la importancia de este tipo de amenazas.El año 2025 es un ejemplo de cómo los motivos geopolíticos se entrecruzan con los delitos cibernéticos financieros. En este contexto, las instituciones son objeto de ataque, ya sea por parte de actores técnicamente sofisticados o de aquellos que tienen intenciones estratégicas.

El auge de los ataques phishing guiados por la inteligencia artificial y las necesidades de seguridad cibernética adaptativa

El panorama de amenazas en el año 2026 está marcado por el papel que juega la IA en la automatización y personalización de ataques de tipo “phishing”. Los kits de ataque de tipo “phishing” modernos utilizan el aprendizaje automático para generar sitios web falsos convincentes, clonar patrones de voz y texto, e incluso evitar el autenticador de múltiples factores, mediante el robo de tokens de acceso o aprovechando la fatiga de las autorizaciones.

Se trata de vulnerabilidades técnicas. Utilizan la psicología humana como herramienta para lograr sus objetivos, lo que hace que las defensas tradicionales, como los CAPTCHAs o los sistemas de autenticación múltiple, se vuelvan cada vez más ineficaces.

Para las instituciones, la solución radica en…

Esos sistemas combinan datos biométricos relacionados con el comportamiento humano, detección de amenazas basada en la inteligencia artificial y verificación continua de identidades. La gestión de riesgos por parte de terceros también es de suma importancia.Servicios de custodia comprometidos o API de intercambio siguen siendo puntos de entrada principales para los atacantes. Entidades reguladoras como la SEC ya han indicado un cambio en sus prioridades.Se trata de los riesgos específicos relacionados con las criptomonedas en el año 2026. Esto resalta la necesidad de contar con infraestructuras de calidad institucional, que se adapten a los estándares de cumplimiento en constante evolución, al mismo tiempo que se aborden de manera proactiva las amenazas emergentes.

Imperativos estratégicos para los inversores institucionales

La evolución del criptophishing requiere un cambio de paradigma en la gestión de riesgos institucionales. Las prioridades clave incluyen:
1.Autenticación AvanzadaPasamos de las soluciones básicas relacionadas con MFA a soluciones más complejas, como carteras de hardware, verificación biométrica y arquitecturas basadas en principios de confianza cero.
2.Educación del usuarioEntrenar a los equipos para que reconozcan los intentos de phishing generados por la IA, incluyendo la clonación de voces y las imitaciones mediante tecnologías como deepfake.
3.Auditorías de protocolosSe utiliza a auditores de terceros para identificar y mitigar las vulnerabilidades que pueden surgir debido a las actualizaciones del sistema blockchain.
4.Defensa basada en la inteligencia artificialImplementar modelos de aprendizaje automático para detectar anomalías en los patrones de transacciones o en las solicitudes de acceso, en tiempo real.

A medida que el mercado de criptomonedas continúa institucionalizándose, el costo de no hacer nada será mucho mayor que la inversión en medidas de seguridad sólidas.

La necesidad imperiosa de una ciberseguridad adaptativa ya no es una opción; se trata de una necesidad estratégica.