Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Amenaza | Ciberseguridad | Estafa | Ciberdelincuencia

​‘Pig butchering’, la estafa de ligar que acaba en el mundo cripto

Es una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”
Guillermo Peris
lunes, 24 de octubre de 2022, 12:52 h (CET)

Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha publicado una nueva investigación que profundiza en las tácticas utilizadas en la creciente estafa conocida como pig butchering o, traduciéndolo literalmente al español, “matanza de cerdos”. Los expertos de la compañía de ciberseguridad han pasado los últimos tres meses rastreando y trabajando activamente con diferentes ciberdelincuentes y desarrollando técnicas para detectar estas amenazas que parecen tener detrás a una gran industria de estafadores profesionales.


Este fraude se hizo popular inicialmente en China para más tarde extenderse a otras partes de Asia oriental y, más recientemente, a países de habla inglesa. Se trata de una amenaza que utiliza técnicas de ingeniería social, que pueden parecer similares a las de estafas “románticas”, para conseguir que las víctimas depositen criptodivisas en un intercambio falso y robar así su dinero. La víctima promedio de este tipo de estafas pierde alrededor de 122.000 dólares, pero algunas han llegado a reportar pérdidas de millones. Dos tercios de ellas son mujeres de entre 25 y 40 años.


¿En qué consiste este fraude?


Todo comienza con una conversación por redes sociales con un atractivo desconocido que finge que se ha confundido o que solamente quiere hacer un cumplido o comentario simpático a la víctima. Es habitual que comente que es dueño de un pequeño negocio y que le gusta disfrutar de los grandes placeres de la vida, como por ejemplo viajes, y cómo no podría hacerlo sin la ayuda de su “mentor”, normalmente un pariente o amigo.


Si esta primera conversación está ocurriendo en una red social como Twitter, LinkedIn o Tinder, empezarán a sugerir al objetivo pasar a Telegram o WhatsApp. Una vez allí, la conversación puede continuar como una amistad, o puede cambiar la conversación de forma similar al fraude romántico y pedir a la víctima fotos o vídeos comprometedores.


Cuando ya hay suficiente confianza, la víctima pasa a hablar con el “mentor” quien, según su contacto, le ayudaría a ganar dinero mediante inversiones en el mundo cripto. Obtener una cartera de criptodivisas, si la víctima no tiene ya una, es una parte imprescindible de la estafa. Los estafadores pueden trabajar con la víctima de forma individual o invitarla a un chat de grupo, donde decenas de personas ganan dinero siguiendo a un "analista” que comparte consejos sobre criptomonedas para dar credibilidad a su estafa.


Finalmente se dirige a la víctima a una web o aplicación de criptomonedas falsa, donde los estafadores le dirán que compre una pequeña cantidad de criptodivisas, normalmente inferior a 1.000 dólares. Si lo hace, será recompensada inmediatamente con una ganancia de entre el 10 y el 20% en el saldo de su cuenta. Sin embargo, esto es falso y el dinero ya ha salido de la plataforma y ha llegado a la cartera de los ciberdelincuentes.


Estas compras pequeñas continuarán durante un tiempo, mientras que el saldo de la víctima en la web sigue aumentando, hasta que el gestor proponga una inversión mayor. Si empieza a preocuparse o quiere sacar dinero, solo se le permitirá sacar una pequeña suma, y en caso de no convencerla, los ciberdelincuentes utilizarán técnicas más coercitivas como amenazar con publicar cualquier fotografía o vídeo comprometedor que se haya compartido previamente, o con denunciar a la víctima por fraude fiscal. Al final, las víctimas recuperarán muy poco o nada de su dinero, mientras que los atacantes cerrarán el sitio web y el dominio y se creará un nuevo dominio para próximas víctimas.


¿Cómo evitar estos ataques?


Estas estafas tienen éxito debido a la manipulación emocional, el tono amistoso y la duración de la fase de preexposición, que permiten que se desarrollen sentimientos genuinos. Estas emociones que se explotan para manipular a la víctima son las que también explican la falta de denuncias, ya que sienten vergüenza por haber confiado en un desconocido y haber sido engañadas.


Otra razón de su éxito es el alcance de la empresa criminal. Se emplea a muchas personas para escribir guiones, y se van perfeccionando a medida que se engaña a más y más personas. Incluso hay asesores para instruir sobre cómo reaccionar cuando las cosas se salen del guion.


Estos son los principales elementos para detectar a un estafador de este tipo:


  • Desconocidos muy educados y simpáticos mandándote mensajes de improviso.
  • Si piden cambiar de plataforma, normalmente diciendo que hablar por ahí es más seguro.
  • Si meten a la víctima en un chat de grupo sobre criptomonedas y la gente publica capturas con distintas operaciones y ganancias estimadas, hay que salir inmediatamente.



Desde Proofpoint insisten, como en todas las amenazas, que la educación es la principal defensa frente a las amenazas, aunque no sea siempre infalible.

Noticias relacionadas

El análisis de miles de búsquedas en Google en España sobre cómo eliminar cuentas en Facebook, Instagram, WhatsApp, Snapchat, Tinder y LinkedIn muestra un patrón muy claro. Las plataformas centradas en compartir, hacer scroll y consumir contenido son las que más aumentos registran en búsquedas relacionadas con su eliminación durante los meses clave para las vacaciones en España.

Cableado sin ningún valor en el mercado, pero que ha paralizado los viajes de miles de personas. Es la consecuencia del robo de varios tramos de cobre de las vías de ADIF, dejando sin posibilidad de movilidad en la línea Sevilla – Madrid, entre otras. La investigación ya está en marcha, pero en el sector surge la duda de cómo reducir estas situaciones. Según los expertos, ya existen sistemas tecnológicos para minimizar el tiempo de reacción ante este tipo de escenarios.

El Centro Europeo de Empresas e Innovación de Valencia (CEEI Valencia) y el Instituto Nacional de Ciberseguridad (INCIBE) han puesto en marcha la segunda edición del programa de Incubación de Incibe Emprende, una iniciativa de incubación intensiva que acompañará durante los próximos 100 días a una veintena de proyectos emprendedores con ideas innovadoras en ciberseguridad y tecnología aplicada.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto