El FBI alerta que los fraudes que usan quioscos físicos para comprar criptomonedas —conocidos como crypto ATMs o Bitcoin ATMs— han dejado pérdidas masivas: según la agencia, los consumidores estadounidenses reportaron más de 388 millones de dólares en pérdidas el año pasado, con un aumento cercano al 58% respecto al periodo anterior. Estas cifras aparecen en el aviso público del IC3 del FBI, que además documenta cómo los estafadores guían paso a paso a sus víctimas para convertir efectivo en cripto y transferirlo a billeteras bajo control del atacante (leer el comunicado del FBI).
Los quioscos son terminales independientes que aceptan efectivo o tarjeta y suelen ubicarse en estaciones de servicio, tiendas de conveniencia y centros comerciales, lo que los hace ideales para operaciones rápidas. Su facilidad de uso y la relativa opacidad de las transacciones en cripto explican por qué los delincuentes los han incorporado a esquemas de ingeniería social: el criminal instruye a la víctima por teléfono o mensajería, le dice cómo sacar dinero del banco, cómo localizar el kiosco y qué pasos seguir para depositar y enviar fondos.
Los datos del FBI muestran además una tendencia preocupante en el perfil de las víctimas: más de la mitad de las que denunciaron tenían más de 50 años, y concentraron la mayor parte de las pérdidas económicas. Esa vulnerabilidad demográfica combina una menor familiaridad con tecnologías nuevas, mayor confianza en supuestas autoridades y la urgencia que transmiten los estafadores para forzar decisiones rápidas.
Es importante entender la naturaleza del daño: las criptotransacciones son en gran medida irreversibles y rápidas. Una vez que el dinero en efectivo se transforma en cripto y sale de un quiosco hacia una dirección controlada por un delincuente, las posibilidades de recuperación son muy limitadas, salvo intervenciones coordinadas de plataformas, análisis forense de blockchain y cooperación policial internacional. Por eso la prevención es la principal defensa.
Ante el aumento de incidentes, algunos estados han optado por prohibir o restringir estos quioscos: Minnesota, Indiana y Tennessee han aprobado medidas para frenar su uso fraudulento, reflejando una tendencia regulatoria hacia mayores controles sobre la infraestructura física de criptomonedas (detalles sobre la prohibición en Minnesota). Estas decisiones abren el debate sobre alternativas regulatorias: desde límites en montos en efectivo hasta requisitos de verificación de identidad (KYC) más estrictos para operadores y sistemas de monitoreo automático de patrones sospechosos.
Para consumidores hay pautas prácticas que reducen el riesgo: no enviar dinero por instrucciones de desconocidos, verificar siempre de forma independiente la identidad de quien llama, no escanear códigos QR proporcionados por terceros y desconfiar de demandas urgentes de pago —especialmente si alegan ser autoridades—. Si algo no cuadra, detener la operación y pedir ayuda al operador del kiosco o a la policía local puede marcar la diferencia; conservar recibos y pruebas de la transacción facilita cualquier investigación posterior. La Comisión Federal de Comercio mantiene recursos y consejos sobre estafas con criptomonedas que pueden consultarse para orientación adicional (guía de la FTC sobre estafas en cripto).
Si cree que ha sido víctima, actúe con rapidez: contacte a su banco para frenar movimientos en cuentas vinculadas, recopile pruebas (recibos, capturas de pantalla, registros de llamadas) y denuncie el incidente al IC3 del FBI a través de su portal. La denuncia no garantiza la recuperación de fondos, pero es necesaria para que las autoridades rastreen patrones y prioricen investigaciones que, en ocasiones, permiten congelar activos en exchanges o identificar operadores ilícitos (presentar una queja en IC3).
Finalmente, la proliferación de estos fraudes plantea preguntas más amplias sobre la gobernanza de los puntos físicos de acceso a cripto: ¿deben los quioscos someterse a licencias, límites de transacción y monitoreo real‑time? La experiencia de los estados que los han prohibido sugiere que las soluciones técnicas por sí solas no bastan: hacen falta marcos regulatorios, colaboración entre operadores, proveedores de análisis blockchain y fuerzas de seguridad, además de campañas educativas enfocadas en los grupos de mayor riesgo.
La tendencia es clara: mientras los delincuentes adapten tácticas a la infraestructura disponible, las medidas eficaces combinarán regulación, tecnología y alfabetización digital. Mantenerse informado, desconfiar de pagos solicitados por canales no verificables y denunciar intentos de fraude son acciones concretas que cualquier persona puede tomar ahora mismo para reducir la probabilidad de ser la próxima víctima.
Alerta de seguridad Drupal vulnerabilidad crítica de inyección SQL en PostgreSQL obliga a actualizar de inmediato
Drupal ha publicado actualizaciones de seguridad para una vulnerabilidad calificada como "altamente crítica" que afecta a Drupal Core y permite a un atacante lograr inyección SQ...
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...