Cointelegraph
DOGE$0.07262 1.39%
TRX$0.3310 0.59%
LINK$7.70 1.83%
ZEC$466.80 1.75%
ADA$0.1690 1.52%
XRP$1.09 1.56%
ETH$1,741.47 0.88%
BTC$62,944.73 1.83%
XMR$314.49 1.86%
BNB$570.74 1.14%
XLM$0.1818 0.43%
SOL$77.79 1.16%
HYPE$67.96 0.80%
Escrito por Zoltan VardaiRedactorRevisado por Yohan YuRedactor

Regulador de Hong Kong ordenó nuevas medidas contra el phishing para plataformas cripto

Últimas NoticiasPublicado9 jul 2026

El regulador de Hong Kong ordenó a las plataformas de criptomonedas y a los corredores en línea cumplir, en los próximos 12 meses, con los nuevos requisitos de autenticación resistentes al phishing para el acceso de los usuarios.

La Comisión de Valores y Futuros de Hong Kong (SFC) emitió el jueves nuevos requisitos sobre métodos de autenticación resistentes al phishing para las plataformas de trading de activos virtuales (VATP) y los corredores en línea del territorio administrativo especial.

Las nuevas normas exigen métodos de autenticación más sólidos y resistentes al phishing, así como la vinculación de dispositivos, al tiempo que prohíben el uso de contraseñas de un solo uso (OTP) enviadas por SMS, correo electrónico o aplicaciones. Las plataformas deberán implementar estos cambios en un plazo de 12 meses.

Los requisitos contemplan alternativas más seguras, como las passkeys, dispositivos registrados con verificación criptográfica y llaves de seguridad de hardware, soluciones que la SFC describió como resistentes al phishing.

Estas medidas elevan los estándares de ciberseguridad de Hong Kong en un momento en que la industria global de las criptomonedas registró un aumento de los ataques de phishing y las estafas de ingeniería social durante el primer trimestre de 2026. Este tipo de incidentes representó USD 306 millones de las pérdidas totales del sector, que ascendieron a USD 482 millones en ese período.

Según el anuncio, los ataques de suplantación de identidad y fraude representaron el 57% de los incidentes de seguridad reportados al Centro de Coordinación de Incidentes de Ciberseguridad de Hong Kong en 2025.

"Para proteger las cuentas de los clientes frente a ataques de suplantación de identidad y fraude cada vez más complejos y sofisticados, deben implementarse medidas integrales que combinen prevención, detección, respuesta y educación", afirmó el Dr. Ye Zhiheng, director ejecutivo del Departamento de Intermediarios de la Comisión Reguladora de Valores de China.

La SFC emite nuevos requisitos contra el phishing para plataformas de criptomonedas y corredores en línea. Fuente: apps.sfc.hk 

Los ataques de phishing amenazan los fondos de los inversores en criptomonedas

Los ataques de phishing y las estafas de ingeniería social representan una preocupación creciente para la industria global de las criptomonedas.

El miércoles, un inversor en criptomonedas perdió cerca de USD 1 millón tras firmar una transacción maliciosa de aprobación de tokens mediante phishing en Ethereum. Se trata del incidente más reciente relacionado con este tipo de estafas, cuyas pérdidas en la industria alcanzaron los USD 366 millones durante el primer semestre de 2026.

A principios de este mes, un holder de criptomonedas habría perdido USD 1,65 millones tras conectarse a un exchange falso y firmar un contrato malicioso en un incidente similar, lo que permitió a los atacantes obtener acceso ilimitado a sus fondos, según explicó el investigador Ryan Coleman el viernes.

El 25 de mayo, el analista onchain "b-block" advirtió que estafadores utilizaron Google para publicar anuncios maliciosos de phishing que suplantaban la identidad del exchange descentralizado Uniswap, con los que habrían robado más de USD 400.000 a las víctimas.

Figuras destacadas de la industria de las criptomonedas, entre ellas el cofundador de Binance, Changpeng Zhao, han pedido anteriormente reforzar las medidas de seguridad de las billeteras para prevenir estafas de phishing, después de que un inversor perdiera USD 50 millones en una estafa de envenenamiento de direcciones (address poisoning) en diciembre de 2025.

En mayo de 2024, otra víctima perdió USD 71 millones en una estafa de address poisoning, en un caso inusual que terminó con el atacante devolviendo la totalidad de los fondos dos semanas después. La devolución se produjo tras la creciente presión de los investigadores, quienes afirmaron haber rastreado la posible dirección IP del estafador.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Cointelegraph está comprometido con un periodismo independiente y transparente. Este artículo de noticias se elabora de conformidad con la Política Editorial de Cointelegraph y tiene como objetivo proporcionar información precisa y oportuna. Se recomienda a los lectores verificar la información de manera independiente. Lea nuestra Política Editorial https://cointelegraph.es/editorial-policy

Más sobre el tema