Amenazas a la seguridad humana en criptomonedas para 2026: Consejos de expertos

Key Takeaways

• La ingeniería social se ha convertido en la principal amenaza para la seguridad de las criptomonedas.
• Automatizar defensas y verificar interacciones digitales ayudan a prevenir ataques.
• La infraestructura debe estar segmentada para evitar filtraciones de credenciales.
• La autenticación basada en hardware y biometría es clave frente a deepfakes de inteligencia artificial.
• Evitar compartir información financiera sensible en línea previene ataques físicos.

WEEX Crypto News, 2025-12-26 10:06:42

En el mundo de las criptomonedas, el año 2025 ha sido un llamado a despertar ante una amenaza que no proviene de códigos maliciosos directos, sino que se gesta a nivel humano. La avanzada de los ataques de ingeniería social ha puesto en jaque al sector, costando miles de millones en pérdidas. Esta tendencia, según expertos como Nick Percoco, jefe de seguridad de una conocida plataforma de intercambio, no será contenida fácilmente, pues está respaldada por la sofisticación de la inteligencia artificial, ampliando la capacidad de los delincuentes para engañar a usuarios desprevenidos. Estos ataques emergen de conversaciones manipuladoras más que de vulnerabilidades tecnológicas. Percoco ilustra que “los atacantes ya no están irrumpiendo, están siendo invitados”.

Comprendiendo la ingeniería social

La ingeniería social es una técnica de ataque cibernético dirigida a manipular a las personas a fin de obtener información confidencial o realizar acciones que comprometan la seguridad. Con el incremento de la sofisticación en estos ataques, el campo de batalla para la seguridad en criptomonedas se desplaza de lo digital a lo psicológico. El enfoque ya no está simplemente en construir muros de seguridad más altos, sino en educar a los usuarios para que reconozcan intentos de manipulación. En un ecosistema donde la confianza humana puede convertirse en el eslabón más débil, Percoco subraya: “El objetivo debe ser simple: no entregar las llaves del castillo solo porque alguien suena como si perteneciera al lugar o está sembrando pánico”.

Automatización y prevención proactiva

Enfrentar las amenazas de manera eficaz requiere una estrategia que privilegie la automatización en la defensa. Según Percoco, reducir los puntos de confianza humana es crucial, sugiriendo verificar cada interacción digital mediante autenticación, pasando de una defensa reactiva a una prevención proactiva. En este nuevo paradigma, la seguridad será modelada por la verificación de identidad más inteligente y la detección de amenazas impulsada por IA. Sistemas que puedan reconocer comportamientos anómalos antes que el usuario mismo. La influencia de la codicia y el miedo al perder (FOMO, por sus siglas en inglés) sigue siendo peligrosa. Sin embargo, insiste en que ningún avance tecnológico puede sustituir lo que se constituye como buenos hábitos.

Segmentación de infraestructura

Lisa, líder de operaciones de seguridad de una empresa prominente, advierte que los ecosistemas de desarrollo están siendo objetivos crecientes de los malos actores. Estos ataques se agravan por las filtraciones de credenciales en la nube, facilitando la inyección de código malicioso y el robo de secretos. La solución recomendada es la segmentación de la infraestructura. Los desarrolladores deben asegurarse de fijar versiones de dependencia, verificar la integridad de los paquetes, aislar entornos y revisar las actualizaciones antes del despliegue. Lisa pronostica que para 2026, las amenazas más significativas derivarán de operaciones de robo de credenciales e ingeniería social cada vez más sofisticadas, con los atacantes aprovechando deepfakes generados por IA y phishing personalizado.

Combate a los deepfakes mediante prueba de personalidad

Steven Walbroehl, cofundador de una firma de ciberseguridad en blockchain, sostiene que las tácticas de ingeniería social mejoradas por IA desempeñarán un papel relevante en los ataques de hackers de criptomonedas. Durante el año, varios intentos de hackers norcoreanos de sustraer datos sensibles mediante llamadas falsas de Zoom con deepfakes fueron frustrados. Walbroehl advierte que los ataques personalizados y conscientes del contexto, impulsados por IA, están superando las formas tradicionales de conciencia sobre seguridad. Para mitigar esta amenaza, recomienda la implementación de pruebas de personalidad criptográficas en comunicaciones, autenticación basada en hardware con vinculación biométrica, sistemas de detección de anomalías y protocolos de verificación usando frases o secretos compartidos previamente.

Consejos de seguridad: Más allá de las obviedades

El físico riesgo del ataque directo a la persona y sus activos, conocidos como ‘wrench attacks’, sigue siendo un tema de preocupación. A pesar de que son relativamente raros, con 65 instancias registradas en 2025, el experto Beau señala que los usuarios deben evitar divulgar abiertamente su riqueza en línea y adoptar medidas de precaución, como la inversión en cámaras de seguridad y alarmas. David Schwed, un experto en seguridad con trayectoria en instituciones financieras, aconseja acudir siempre a empresas de buena reputación que demuestren prácticas de seguridad meticulosas, incluyendo auditorías regulares de terceros. Además, sugiere utilizar autenticación de múltiples factores mediante tokens de hardware y resguardar frase de recuperación en un lugar seguro.

Para el usuario individual, Lisa recomienda evitar URL no verificadas y utilizar solo software oficial, separando fondos entre configuraciones calientes, tibias y frías. Este enfoque ayuda a combatir el auge de estafas como la ingeniería social y el phishing.

Enfrentando el futuro de la seguridad en criptomonedas

Mientras el 2026 asoma en el horizonte, las estrategias para enfrentar las amenazas a la seguridad en criptomonedas deben evolucionar junto con las tácticas de los atacantes. La implementación de tecnologías avanzadas es esencial, pero los buenos hábitos seguirán siendo la piedra angular de una robusta postura de seguridad. La cultura de la radical vigilancia y la desconfianza sistemática ante cualquier solicitud que parezca inusual es crucial. No hay sustituto para la verificación múltiple y la validación constante del entorno interactivo.

FAQs

¿Qué es la ingeniería social en el contexto de las criptomonedas?

La ingeniería social es un método de ataque cibernético donde los atacantes manipulan psicológicamente a las personas para que revelen información confidencial o realicen acciones que pongan en peligro la seguridad de sus activos digitales.

¿Cómo la inteligencia artificial está influyendo en los ataques de ingeniería social?

La inteligencia artificial permite a los atacantes crear ataques más sofisticados, como deepfakes o phishing personalizado, que son cada vez más difíciles de detectar y pueden eludir la formación tradicional de conciencia de seguridad.

¿Por qué es importante la segmentación de infraestructura en términos de seguridad?

La segmentación de infraestructura limita el acceso y minimiza el daño potencial en caso de una brecha de seguridad, asegurando que cada componente de la red esté protegido y aislado del resto.

¿Qué medidas pueden tomar los individuos para protegerse de los ataques físicos relacionados con criptomonedas?

Los individuos deben evitar divulgar información financiera y de criptomonedas en línea, utilizar herramientas de limpieza de datos para proteger información personal, y considerar medidas de seguridad física como cámaras y alarmas.

¿Cuáles son las mejores prácticas de seguridad que los usuarios de criptomonedas deben adoptar?

Los usuarios deben usar contraseñas únicas, autenticación multifactorial, y almacenar frases de recuperación de forma segura. Además, deben emplear billeteras de hardware para grandes tenencias y dividir sus fondos entre diferentes configuraciones de riesgo.