-
Los estafadores se aprovechan de la finalización del periodo de transición de MiCA para atacar.
-
Los delincuentes envían correos electrónicos usando los logos e identificativos de la ESMA.
La Autoridad Europea de Valores y Mercados (ESMA) emitió una alerta sobre una campaña masiva de suplantación de identidad (phishing) dirigida principalmente a empresas de servicios de bitcoin (BTC) y criptomonedas, aprovechándose de las presiones debido al vencimiento del periodo de transición de la regulación de Mercados de Criptoactivos (MiCA).
En redes sociales, la ESMA señaló que los estafadores están enviando correos electrónicos a las empresas del sector para solicitarles el pago de tasas urgentes fraudulentas para una supuesta aprobación exprés de la licencia oficial o para exigirles datos corporativos internos y confidenciales.
Según la entidad, los ciberdelincuentes utilizan ilícitamente el nombre, el logotipo y la imagen institucional de la ESMA, buscando engañar a operadores y directivos bajo la presión del cierre de sus operaciones.
El detonante de este escenario delictivo es el cumplimiento de la fecha límite fijada por las autoridades. El pasado 30 de junio venció el periodo de transición que permitía a las plataformas de criptomonedas operar con licencias nacionales temporales mientras gestionaban su acreditación formal ante el nuevo marco europeo, como informó CriptoNoticias.
Aunque el ataque se enfoca en las empresas, el peligro se traslada indirectamente al usuario final. Si una plataforma es vulnerada o si los criminales logran duplicar los portales de los supervisores, pueden dirigir mensajes masivos a los clientes de estas plataformas de criptomonedas alegando falsos incumplimientos normativos para motivar el retiro de fondos hacia direcciones controladas por los atacantes.
Para mitigar los riesgos de esta campaña delictiva, la ESMA detalló los mecanismos de verificación de sus canales oficiales. El organismo supervisor aclaró que los correos electrónicos institucionales emplean estrictamente el dominio @esma.europa.eu, mientras que su sitio web oficial inicia exclusivamente con la dirección www.esma.europa.eu.
Asimismo, la entidad recordó que bajo ninguna circunstancia solicita transferencias de dinero, pagos de tasas imprevistas ni datos personales a través de comunicaciones electrónicas no requeridas.
La situación actual expone una controversia sobre los efectos colaterales de la implementación normativa. El cese obligado de operaciones de aquellas plataformas que no lograron adecuarse a tiempo —como Binance, Bitget o BingX, por ejemplo— crea un entorno de vulnerabilidad operativa y la transforma en un riesgo de ciberseguridad que amenaza la estabilidad de los proveedores de servicios de monedas digitales.
Con la entrada en vigor completa de MiCA desde el 1 de julio, ciertamente se marcó un hito definitivo de ordenamiento en la eurozona. Pero el periodo posterior ha abierto una ventana crítica en donde la protección de la infraestructura financiera y los usuarios de bitcoin en la región europea pasó a ser un tema principal.









