Agencias de Estados Unidos, Canadá y Reino Unido presentaron este 16 de marzo la Operación Atlántico, una iniciativa conjunta para identificar y asistir a víctimas de fraudes de criptoactivos por ataques del tipo phishing, desarticular las redes detrás de esos esquemas y recuperar fondos robados.

Los organismos que lideran dicha operación son El Servicio Secreto de Estados Unidos, la Agencia Nacional del Crimen del Reino Unido, la Policía Provincial de Ontario y la Comisión de Valores de Ontario.

El comunicado oficial, si bien no detalla tareas específicas por país ni por agencia, sí establece que los propósitos declarados de la operación son cuatro:

  • Identificar víctimas actuales y potenciales.
  • Ayudarlas a asegurar sus activos para evitar pérdidas adicionales.
  • Recuperar fondos ya sustraídos.
  • Generar conciencia pública sobre las estafas de inversión en criptomonedas.

Participan además la Real Policía Montada de Canadá, la Policía de la Ciudad de Londres, la Fiscalía de EE.UU. para el Distrito de Columbia y la Autoridad de Conducta Financiera del Reino Unido, en colaboración con «socios de la industria privada» no identificados en el comunicado.

La Operación Atlántico también se apoya en el Proyecto Atlas, una iniciativa canadiense de 2024 liderada por la Policía Provincial de Ontario con participación del Servicio Secreto de EE.UU., que apuntó a redes internacionales de fraude relacionado con criptoactivos. La operación actual amplía ese alcance geográfico e incorpora capacidad de intervención.

La técnica conocida como ‘approval phishing‘ (estafa de aprobación) es una práctica de engaño que induce a la víctima a aprobar el acceso de un contrato externo a su wallet de criptomonedas. El atacante envía una alerta o ventana emergente falsa que simula provenir de una aplicación legítima, solicitando al usuario que «apruebe» una operación.

Una vez otorgada esa aprobación, el hacker obtiene control total sobre los fondos del wallet y puede transferirlos sin necesidad de ninguna acción adicional de la víctima.

Esta modalidad está frecuentemente asociada al pig butchering, una estafa de inversión en la que el atacante construye primero una relación de confianza con la víctima antes de inducirla a aprobar el acceso.