He estado viendo informes realmente preocupantes sobre una estafa cripto sofisticada que apunta a operaciones marítimas en el estrecho de Ormuz. Básicamente, los estafadores están suplantando a autoridades iraníes y exigiendo pagos en Bitcoin y USDT a las compañías navieras, alegando que los buques necesitan completar una verificación antes de la aprobación para el tránsito. Lo que pasa es que, ninguna autoridad iraní emitió esas instrucciones—los analistas de seguridad han confirmado que es completamente fraudulento.

Lo que hace esto particularmente efectivo es el momento. Con todas las tensiones geopolíticas en la región y las discusiones reales sobre la implementación de peajes marítimos, los operadores de transporte están comprensiblemente estresados y vulnerables. Los hackers están explotando esa confusión y urgencia para presionar a las empresas a realizar pagos en cripto de inmediato. MARISKS, una firma de seguridad marítima, identificó esta campaña como altamente organizada y engañosa, con patrones claros de repetición en los ataques contra flotas comerciales.

Los estafadores son bastante ingeniosos al respecto. Solicitan pagos tanto en Bitcoin como en USDT, lo que da a las víctimas la impresión de flexibilidad. Los mensajes fraudulentos incluso describen procedimientos falsos que imitan los sistemas legítimos de autorización marítima—presentación de documentos, verificaciones de elegibilidad, cálculos de peajes, todo el proceso. Para los operadores que ya enfrentan amenazas de seguridad y retrasos, parece lo suficientemente creíble como para caer en la trampa.

Aquí está el contexto: el estrecho de Ormuz es una de las rutas de transporte de petróleo más críticas del mundo, pero las tensiones en curso entre EE. UU., Irán y actores regionales han creado un caos operativo masivo. Más de 20,000 buques están actualmente retrasados o varados debido a riesgos de seguridad, lo que significa que las empresas están desesperadas por encontrar alguna forma de mover la carga de manera segura. Esa desesperación es exactamente en lo que los operadores de fraudes en cripto están confiando.

Lo que es particularmente alarmante es que al menos un buque realmente interactuó con la comunicación fraudulenta antes de enfrentarse a amenazas de seguridad física. Algunos barcos incluso han enfrentado incidentes de disparos mientras intentaban navegar por el corredor. Así que estamos ante una situación en la que los buques están atrapados entre la violencia geopolítica real y el crimen financiero digital simultáneamente.

La comunidad de seguridad es bastante clara al respecto: verificar todo a través de canales diplomáticos o marítimos oficiales. Ninguna autoridad legítima ha autorizado pagos en cripto para el tránsito. Esta situación realmente resalta cómo los ciberdelincuentes están adaptándose para explotar las vulnerabilidades del comercio global, especialmente cuando hay inestabilidad geopolítica involucrada. Es un recordatorio de que, a medida que las criptomonedas se vuelven más mainstream, también aumentan los esquemas sofisticados que las atacan.