EE. UU. y Canadá presentan «Operación Atlántico» para combatir el phishing 

Agencias de Estados Unidos, Canadá y Reino Unido presentaron este 16 de marzo la Operación Atlántico, una iniciativa conjunta para identificar y asistir a víctimas de fraudes de criptoactivos por ataques del tipo phishing, desarticular las redes detrás de esos esquemas y recuperar fondos robados.

Los organismos que lideran dicha operación son El Servicio Secreto de Estados Unidos, la Agencia Nacional del Crimen del Reino Unido, la Policía Provincial de Ontario y la Comisión de Valores de Ontario.

El comunicado oficial, si bien no detalla tareas específicas por país ni por agencia, sí establece que los propósitos declarados de la operación son cuatro:

• Identificar víctimas actuales y potenciales.

• Ayudarlas a asegurar sus activos para evitar pérdidas adicionales.

• Recuperar fondos ya sustraídos.

• Generar conciencia pública sobre las estafas de inversión en criptomonedas.

Participan además la Real Policía Montada de Canadá, la Policía de la Ciudad de Londres, la Fiscalía de EE.UU. para el Distrito de Columbia y la Autoridad de Conducta Financiera del Reino Unido, en colaboración con «socios de la industria privada» no identificados en el comunicado.

La Operación Atlántico también se apoya en el Proyecto Atlas, una iniciativa canadiense de 2024 liderada por la Policía Provincial de Ontario con participación del Servicio Secreto de EE.UU., que apuntó a redes internacionales de fraude relacionado con criptoactivos. La operación actual amplía ese alcance geográfico e incorpora capacidad de intervención.

La técnica conocida como ‘approval phishing‘ (estafa de aprobación) es una práctica de engaño que induce a la víctima a aprobar el acceso de un contrato externo a su wallet de criptomonedas. El atacante envía una alerta o ventana emergente falsa que simula provenir de una aplicación legítima, solicitando al usuario que «apruebe» una operación.

Una vez otorgada esa aprobación, el hacker obtiene control total sobre los fondos del wallet y puede transferirlos sin necesidad de ninguna acción adicional de la víctima.

Un ejemplo reciente, notificado por CriptoNoticias a comienzos de enero, es el caso de estafas de phishing que hackers estuvieron implementando a través de sitios que simulaban canales oficiales de la wallet MetaMask. En este caso, los atacantes usaron correos y dominios falsos que imitan procesos de seguridad oficiales para robar las claves secretas de los usuarios y drenar sus monederos.

Esta modalidad está frecuentemente asociada al pig butchering, una estafa de inversión en la que el atacante construye primero una relación de confianza con la víctima antes de inducirla a aprobar el acceso.

Ataques phishing: una amenaza común para tenedores de criptomonedas

El contexto justifica la operación. Como lo notificó CriptoNoticias a comienzos de enero, según un reporte de la firma de seguridad Scam Sniffer publicado en enero de 2026, los ataques de phishing en Ethereum dejaron pérdidas cercanas a los 84 millones de dólares en 2025, afectando a más de 106.000 víctimas.

Aunque esa cifra representa una caída del 83% frente a 2024, la firma advirtió en aquel momento que la reducción no refleja una amenaza menor sino técnicas más sofisticadas y difíciles de detectar.

Entre esas técnicas más sofisticadas figura una que aprovecha una mejora técnica reciente de Ethereum: la EIP-7702, incorporada con la actualización Pectra en mayo de 2025. Esa mejora permite que una sola aprobación del usuario agrupe varias operaciones simultáneas, lo que facilita ocultar acciones maliciosas dentro de una transacción que aparenta ser inofensiva.

Una vez que los fondos salen del wallet de la víctima, las transacciones en la red son irreversibles y ninguna agencia ni plataforma puede revertirlas unilateralmente. Recuperarlos, uno de los objetivos declarados de la Operación Atlántico, depende de identificar y congelar activos antes de que los atacantes los muevan o conviertan, un proceso técnicamente complejo y sin resultado garantizado.