← Volver a los artículos

Que hacer si caiste en una estafa de drenado de billetera o phishing de aprobacion: guia completa de recuperacion

· 10 min de lectura · Guia de recuperacion
Que hacer si caiste en una estafa de drenado de billetera o phishing de aprobacion: guia completa de recuperacion

Respuesta rapida: el primer paso mas importante

Si acabas de sufrir un drenado:

Abre inmediatamente un verificador de aprobaciones de tokens como revoke.cash o la herramienta de aprobaciones de Etherscan, conecta la billetera afectada y revoca todas las aprobaciones a direcciones desconocidas. Esto no recupera los fondos ya robados, pero detiene a un drenador activo antes de que vacie los tokens restantes. Hazlo en minutos.

Conectaste tu billetera a lo que parecia un sitio legitimo, firmaste una transaccion y en cuestion de segundos tus tokens habian desaparecido. Los drenadores de billeteras y los ataques de phishing de aprobacion se encuentran entre las estafas cripto mas sofisticadas desde el punto de vista tecnico. En 2024, drenaron aproximadamente 494 millones de dolares de mas de 332.000 billeteras. Aunque las defensas mejoraron y las perdidas de 2025 cayeron significativamente, mas de 83 millones de dolares fueron robados a mas de 106.000 victimas. Esta guia explica exactamente que ocurrio, que debes hacer ahora mismo y como es la recuperacion en terminos realistas.

Una vez revocadas las aprobaciones, deja de usar la billetera comprometida para cualquier cosa que no sea documentacion. No firmes ninguna transaccion nueva hasta que entiendas lo que ocurrio.

Como funciona esta estafa

Un ataque de drenador de billetera explota un mecanismo incorporado en Ethereum y las blockchains compatibles: la funcion approve. Esta permite que una direccion de terceros, un gastador aprobado, mueva tokens desde tu billetera sin necesidad de una transaccion separada cada vez. Fue disenada para uso legitimo en DeFi. Los atacantes la han convertido en arma.

Los puntos de entrada mas comunes incluyen: sitios falsos de mint de NFT y clones de DeFi que solicitan la conexion de la billetera e inmediatamente piden una transaccion approve o setApprovalForAll; firmas Permit y Permit2 que permiten que mensajes firmados fuera de la cadena autoricen transferencias de tokens (en 2025 representaron el 38% de las perdidas en incidentes superiores al millon de dolares); cuentas comprometidas de Discord y Twitter; paginas de reclamacion de airdrop; y delegaciones maliciosas EIP-7702 a partir de agosto de 2025.

En todas las variantes, la victima nunca envia fondos directamente al atacante: firma un permiso. El backend del atacante llama entonces a la funcion aprobada para transferir tokens, a menudo milisegundos despues de que se envia la firma. Chainalysis documento al menos 374 millones de dolares robados mediante phishing de aprobacion solo en 2023, con una sola direccion responsable de 44,3 millones de dolares. Las perdidas aumentaron a aproximadamente 494 millones de dolares de 332.000 billeteras en 2024. El Informe Anual 2025 de Scam Sniffer registro 83,85 millones de dolares en perdidas de 106.106 victimas.

Por que la gente cae en ella

Estos ataques tienen exito no porque las victimas sean descuidadas, sino porque estan disenados para superar las defensas normales. Cuatro factores se combinan: el dialogo de aprobacion luce identico a las interacciones legitimas de DeFi; urgencia fabricada con temporizadores de cuenta regresiva; cuentas de confianza comprometidas donde la guardia es mas baja; y las firmas Permit parecen inicios de sesion, ya que un dialogo de firma de mensaje luce como una confirmacion de inicio de sesion estandar. El informe IOCTA 2025 de Europol documenta como la infraestructura de phishing ahora utiliza dominios de apariencia profesional para eliminar cualquier sospecha previa a la firma.

Primeras 24 horas: que hacer de inmediato

La velocidad importa. Sigue estos pasos en orden: cada uno protege los activos restantes o preserva evidencia.

  1. Revoca todas las aprobaciones de tokens de inmediato. Ve a revoke.cash o al verificador de aprobaciones de tokens de Etherscan. Conecta la billetera afectada y revoca cada aprobacion a direcciones no reconocidas. Se requiere una pequena tarifa de gas. Esto no recupera los fondos robados, pero detiene el drenado adicional.
  2. Conserva todas las evidencias. Toma capturas de pantalla de la URL del sitio de estafa, las transacciones de la billetera y cualquier comunicacion relacionada. Registra las marcas de tiempo exactas. No borres el historial del navegador. Exporta el historial completo de transacciones desde el explorador de bloques.
  3. Copia la direccion de la billetera del atacante y los hashes de transaccion. Tanto la transaccion de aprobacion como el drenado son visibles en el explorador de bloques. Estos son la evidencia central para cualquier investigacion.
  4. Deja de usar la billetera comprometida. Tratala como permanentemente comprometida. Mueve los activos restantes solo despues de revocar las aprobaciones, y solo a una billetera recien creada.
  5. Presenta una denuncia de ciberdelincuencia. En EE.UU.: ic3.gov. En la UE: la unidad de ciberdelincuencia de tu policia nacional. En el RU: Action Fraud. Guarda tu numero de denuncia.
  6. Notifica a los exchanges relevantes. Si el rastro en la blockchain muestra que los fondos fluyen hacia una direccion de deposito en un exchange centralizado, reportalo de inmediato al equipo de cumplimiento de ese exchange con el hash de la transaccion.
  7. Contacta a un investigador profesional de blockchain si el monto robado es significativo. El compromiso temprano, dentro de las 24 a 48 horas, preserva las opciones de rastreo antes de que los fondos se mezclen o liquiden adicionalmente.

No esperes a ver si el atacante devuelve los fondos.

Los operadores de drenadores no devuelven fondos. Cada hora de retraso reduce las posibilidades de un congelamiento exitoso en el exchange.

Que NO hacer

Varias reacciones instintivas empeoran la situacion. Evita lo siguiente:

Como es realmente la recuperacion

Las transacciones de blockchain son irreversibles. Ningun tecnicismo ni orden judicial puede deshacer la transferencia en si. Lo que si es posible es el rastreo forense combinado con la cooperacion de los exchanges y la coordinacion con las fuerzas del orden, que en algunos casos resulta en una recuperacion parcial o total.

Rastreo forense

Todas las transacciones de blockchain estan registradas en un libro contable publico e inmutable. Un investigador profesional mapea el cluster de billeteras del atacante, identifica las direcciones de deposito de exchanges centralizados en el flujo de fondos y documenta la cadena de custodia completa.

Cooperacion con exchanges y congelamientos de activos

Cuando se presenta un informe forense documentado que vincula fondos robados a una direccion de deposito especifica, muchos exchanges congelan los retiros pendientes y cooperan con las fuerzas del orden. La ventana es estrecha, tipicamente de 24 a 72 horas, razon por la cual actuar con rapidez es fundamental.

Fuerzas del orden y litigios civiles

La Operacion Spincaster, una colaboracion publica-privada dirigida contra el phishing de aprobacion, congelo fondos en multiples jurisdicciones. La declaracion de culpabilidad del DOJ de EE.UU. en diciembre de 2025 en un esquema de ingenieria social de 263 millones de dolares demuestra que la persecucion internacional es activa. Para perdidas superiores a 50.000 dolares donde se ha identificado a un atacante, el litigio civil de recuperacion de activos es viable con un informe forense de cadena de custodia.

Las tasas de recuperacion dependen de a donde fueron los fondos.

Los fondos enrutados a exchanges regulados son los casos mas manejables. Los fondos enviados a mezcladores en minutos son los mas dificiles. Una evaluacion profesional del flujo de fondos es la unica forma confiable de saberlo.

Cuando involucrar a un investigador profesional

No todo drenado de billetera justifica un compromiso forense completo. Utiliza estos umbrales:

Un investigador legitimo realizara rastreo on-chain, producira un informe forense documentado, enviara solicitudes de congelamiento a los exchanges relevantes y coordinara con las fuerzas del orden. Sera transparente sobre lo que no puede garantizarse y cobrara por el trabajo documentado, no un porcentaje por adelantado.

Senales de alerta de estafas de recuperacion

La revictimizacion es rampante. Los operadores de estafas de recuperacion monitorean los foros en busca de nuevas victimas. Espera contacto no solicitado en cuestion de horas tras un drenado. Senales de alerta clave:

Si sospechas que un servicio de recuperacion es fraudulento:

Reportalo a la misma autoridad donde presentaste tu denuncia de estafa original. El FBI y Europol investigan activamente el fraude de recuperacion como una categoria criminal independiente.

¿Necesita ayuda?

Complete el formulario de nuestro socio de confianza para que su caso sea revisado de forma segura por investigadores con experiencia.

Completar formulario

Evalúe su preparación ante incidentes

Gratis
Sin registro
Resultados al instante
100% privado

¿Está preparado para responder a un incidente de seguridad cripto? Realice nuestra evaluación interactiva para conocer su nivel de respuesta ante crisis.

Iniciar evaluación

3-5 minutos • 10 preguntas • Resultados personalizados al instante

Referencias

  1. 1.Chainalysis. Targeted Approval Phishing Scams See Explosive Growth. 2023. chainalysis.com
  2. 2.Chainalysis. 2024 Crypto Crime Mid-Year Update Part 2. 2024. chainalysis.com
  3. 3.FBI, Internet Crime Complaint Center. Informe de Delitos en Internet 2025. 2025. ic3.gov
  4. 4.TRM Labs. A Record-Breaking Year for Cybercrime: Key Findings from the FBI 2024 IC3 Report. 2025. trmlabs.com
  5. 5.FATF. 2025 Targeted Update on Virtual Assets and Virtual Asset Service Providers. Noviembre 2025. fatf-gafi.org
  6. 6.Europol. Internet Organised Crime Threat Assessment (IOCTA) 2025: Steal, Deal, Repeat. 2025. europol.europa.eu
  7. 7.Scam Sniffer. 2025 Crypto Phishing Losses Fall 83% to $84 Million. 2026. scamsniffer.io
  8. 8.Infosecurity Magazine. Scammers Drain $500M in Crypto Wallets. 2025. infosecurity-magazine.com
  9. 9.U.S. Department of Justice. Guilty Plea and Superseding Indictment Announced in Social Engineering Scheme That Stole $263 Million. Diciembre 2025. justice.gov

Preguntas frecuentes

Puedo recuperar las criptomonedas robadas en un ataque de phishing de aprobacion?

En algunos casos, si, pero la recuperacion no esta garantizada y depende de adonde fueron los fondos y que tan rapido actuaste. Si los fondos robados llegaron a un exchange centralizado antes de que los reportaras, existe una posibilidad realista de congelamiento. Si los fondos fueron a un mezclador descentralizado en minutos, las opciones son mucho mas limitadas. Una investigacion forense es el primer paso para saber que aplica en tu caso.

Revocar una aprobacion de token recupera mi dinero?

No. Revocar una aprobacion detiene al gastador aprobado de realizar transferencias adicionales, pero no tiene ningun efecto sobre las transferencias ya completadas. Revocar sigue siendo el paso inmediato correcto: los scripts de drenaje a menudo dejan aprobaciones residuales activas para drenar tokens adicionales a medida que llegan.

Firme una firma Permit, no una transaccion approve: es diferente?

El resultado final es el mismo: el atacante obtiene la capacidad de transferir tus tokens, pero el mecanismo difiere. Una firma Permit es un mensaje firmado fuera de la cadena que no aparece en el historial de tu billetera hasta que el atacante lo envia on-chain. En 2025, las firmas Permit y Permit2 representaron el 38% de las perdidas en incidentes superiores a 1 millon de dolares. Los pasos de recuperacion son identicos.

Debo denunciar a la policia si el monto es pequeno?

Si. Incluso para cantidades pequenas, tu informe contribuye a investigaciones agregadas. Una sola direccion de drenaje en los datos de Chainalysis de 2023 robo 44,3 millones de dolares de miles de victimas; cada informe individual fue un dato en la investigacion. El FBI IC3 y Europol utilizan datos de quejas para mapear clusters de billeteras de atacantes. Presentar una denuncia en ic3.gov no cuesta nada.

Como se que un servicio de recuperacion es legitimo?

Las empresas de forense blockchain legitimas comparten caracteristicas claras: no solicitan victimas de forma no solicitada, no garantizan la recuperacion antes de revisar la evidencia, describen su metodologia en terminos concretos y cobran por el trabajo documentado. Busca el nombre de la empresa junto con estafa o queja antes de comprometerte. En caso de duda, presenta la denuncia ante las fuerzas del orden primero y consulta a un abogado antes de pagar a un tercero.

Aviso de Privacidad y Cookies

Utilizamos cookies propias y de terceros para analizar el tráfico y mejorar su experiencia de navegación. Para más información, consulte nuestra Política de Privacidad.