Newsbit
Ver app
Ver

El supervisor financiero de Hong Kong ha anunciado requisitos de seguridad más estrictos para las plataformas de criptomonedas y los brókeres en línea. La decisión responde al fuerte aumento de los ataques de phishing, en los que los delincuentes engañan a los usuarios para que les den acceso a sus criptomonedas o a sus cuentas.

Las empresas dispondrán de un año para aplicar las nuevas normas. Uno de los cambios más relevantes es que las contraseñas de un solo uso enviadas por SMS, correo electrónico o mediante una aplicación de autenticación dejarán de ser suficientes como principal método de seguridad.

Hong Kong quiere abandonar métodos de acceso vulnerables

En su lugar, las plataformas de negociación deberán adoptar soluciones resistentes al phishing, como dispositivos registrados con verificación criptográfica o llaves físicas de seguridad. Según la Comisión de Valores y Futuros de Hong Kong (SFC), estos métodos son mucho más difíciles de explotar por parte de los estafadores.

La medida no llega por sorpresa. Según el Centro de Coordinación de Incidentes de Ciberseguridad de Hong Kong, el phishing fue responsable el año pasado de más de la mitad de todos los incidentes cibernéticos notificados.

«Para proteger mejor a los clientes frente a ataques de phishing y fraude cada vez más sofisticados, son necesarias medidas adicionales», afirma el doctor Ye Zhiheng, de la SFC.

El phishing sigue siendo la mayor amenaza para las criptomonedas

Las cifras recientes también muestran que el phishing es un problema cada vez mayor. En el primer trimestre de 2026 se robaron en todo el mundo activos digitales por valor de 482 millones de dólares. De esa cantidad, unos 306 millones se perdieron porque las víctimas autorizaron transacciones fraudulentas o entregaron sus datos a los estafadores.

El número de incidentes siguió aumentando en los meses posteriores. Esta semana, un inversor perdió casi 1 millón de dólares después de aprobar una transacción fraudulenta en la red de Ethereum. A comienzos de mes, otro usuario llegó a perder 1,65 millones de dólares tras conectarse a una plataforma falsa y firmar un contrato inteligente malicioso.

Además, los estafadores no se limitan a las páginas web falsas. A principios de año también aparecieron anuncios en Google que se hacían pasar por la plataforma descentralizada Uniswap. A través de esos anuncios, los delincuentes habrían sustraído más de 400.000 dólares.

Crece la presión para mejorar la seguridad

El aumento de las pérdidas causadas por el phishing lleva tiempo alimentando las peticiones para reforzar la seguridad de los monederos y las plataformas de negociación. El cofundador de Binance, Changpeng Zhao, ya defendió medidas de seguridad más estrictas después de que un inversor perdiera alrededor de 50 millones de dólares en un denominado ataque de envenenamiento de direcciones.

En este tipo de ataque, los delincuentes crean una dirección de monedero muy similar a otra utilizada anteriormente. Si el usuario copia después la dirección equivocada, envía sus criptomonedas al atacante sin darse cuenta.

Con las nuevas normas, Hong Kong quiere dificultar mucho más que los ciberdelincuentes engañen a los usuarios de esta forma. Al mismo tiempo, las medidas subrayan hasta qué punto el phishing se ha convertido en un problema de gran alcance dentro del sector cripto.

Capitolio de Estados Unidos

Senadores piden investigar los ingresos cripto de Trump por 1.400 millones de dólares

Capitolio de Estados Unidos
Abu Dabi
revolut
Más Regulación news

Más leídos

Ripple, Nasdaq
Logotipo de Bitcoin, BTC
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP