No todo lo que brilla es oro: Estafa caso Cobe-Coins

/ Ciberseguridad, Conciencia de ciberseguridad, Criptomonedas
Close-up of bitcoins and US dollar bills symbolizing modern finance and cryptocurrency.

En los últimos años las criptomonedas se han convertido en blanco de estafas cada vez más sofisticadas.  Uno de los fraudes más comunes es el pig‑butchering, una modalidad en la que los ciberdelincuentes construyen una relación de confianza y luego dirigen a las víctimas a plataformas de inversión falsas.  La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) advierte que las criptomonedas son activos virtuales almacenados únicamente de forma digital; su precio depende de la oferta y la demanda y, aunque existe una ley Fintech, aún no hay una protección plena de las autoridades.  La CONDUSEF subraya además que estos activos no son moneda de curso legal, por lo que ningún gobierno puede responder por pérdidas o fuertes cambios en su valor y recomienda verificar que las plataformas de intercambio sean seguras y convenientes.

Descripción del caso

En septiembre de 2025 llegó a Oktaris una solicitud de asesoría sobre el sitio h5(.)cobe‑coins(.)com.  La página prometía grandes beneficios en USDT (Tether) tras depositar una pequeña cantidad.  La conversación mostró un patrón típico de estafa:

  • Se invitó a la víctima a invertir 2 000 MXN y la plataforma simuló un saldo de 2 800 USDT, mostrando una “ganancia” inmediata de 800 USDT.  A continuación se exigió un pago adicional de 3 800 MXN para poder retirar las supuestas utilidades.
  • El dominio cobe‑coins(.)com se registró recientemente (26 de agosto de 2025) y con vigencia de un año.  Sus nameservers utilizan Cloudflare y el registrante mantiene sus datos ocultos mediante PrivacyGuardian.  Dominios de vida corta y con servicios de privacidad son una señal de alerta.
  • La víctima ya había ingresado 2 000 MXN y dudaba si arriesgarse a depositar más.  En la conversación se observó cómo la presión y la promesa de duplicar el dinero inducen a las personas a continuar depositando.

Análisis técnico y patrón de la estafa

Perfil del dominio

Una revisión de WHOIS reveló que el dominio cobe‑coins(.)com se registró el 26 de agosto de 2025 y tiene vigencia de un solo año.  El registrante se oculta mediante PrivacyGuardian.org y los nameservers apuntan a Cloudflare, lo cual dificulta rastrear al propietario.  Estas características —dominio nuevo, vigencia corta y datos de contacto ocultos— son comunes en sitios fraudulentos: cuando los operadores recaudan suficiente dinero o comienzan las denuncias, simplemente abandonan el dominio y migran a otro.

Mecanismo “pig‑butchering”

El Departamento de Protección e Innovación Financiera de California (DFPI) describe el pig‑butchering como un fraude de inversión en el que los estafadores ganan la confianza de la víctima y luego la inducen a invertir en activos cripto inexistentes .  Los atacantes suelen contactar a sus objetivos por mensajes de texto o redes sociales y trasladan la conversación a plataformas como WhatsApp o WeChat .  Después de varias semanas de interacción, proponen una “oportunidad de inversión” y guían a la víctima para abrir una cuenta en un supuesto exchange y depositar criptomonedas .

El DFPI explica que los estafadores utilizan sitios web o aplicaciones falsas que simulan plataformas de trading legítimas; incluso pueden mostrarse en tiendas oficiales.  Dichos portales presentan ganancias artificiales diseñadas para mantener motivada a la víctima e incluso la animan a depositar más fondos .  Cuando el usuario intenta retirar su dinero, el sitio bloquea la operación o solicita nuevas “tarifas” u “impuestos”, lo que permite a los estafadores ganar tiempo antes de desaparecer .

Riesgos asociados a las criptomonedas

Según la CONDUSEF, las criptomonedas no están respaldadas por un banco central ni por las autoridades financieras; son instrumentos volátiles destinados a transacciones y especulación.  Aunque la ley Fintech regula algunas operaciones, no existe un seguro de depósito ni una garantía en caso de quebranto.  En otros países se ha señalado que estas monedas se utilizan en fraudes y lavado de dinero.  Por ello, la institución recomienda comprobar la legitimidad de las plataformas y evitar invertir en exchanges de dudosa procedencia.

Recomendaciones para evitar este tipo de fraudes

A partir del caso analizado y de las mejores prácticas difundidas por organismos de protección financiera, se sugieren las siguientes medidas:

  • Desconfíe de promesas de ganancias rápidas y garantizadas. Cualquier oferta que prometa multiplicar el dinero en poco tiempo sin riesgo es, por definición, una estafa .
  • Verifique la edad y legitimidad del dominio. Herramientas de WHOIS permiten consultar la fecha de registro de un sitio.  Dominios recientes con vigencia corta y datos de registrante privados son un indicio de fraude.
  • Compruebe el registro de la entidad. En México, antes de invertir, revise en el SIPRES de CONDUSEF y en la CNBV que la empresa esté autorizada como institución financiera o plataforma de intercambio.
  • Use exchanges reconocidos y regulados. Plataformas como Bitso, Coinbase o Binance cuentan con controles de seguridad y procedimientos de identificación.  Aun así, diversifique sus inversiones y nunca envíe fondos a personas que conoció por redes sociales.
  • Mantenga evidencia de las transacciones. Si sospecha que ha sido víctima, conserve capturas de pantalla, direcciones de cartera, hashes de transacción y la correspondencia con el supuesto asesor.  Estos datos son esenciales para las investigaciones .
  • Reporte el fraude a las autoridades. En México pueden denunciarse estos casos ante la CONDUSEF y la Unidad de Inteligencia Financiera; en Estados Unidos, el DFPI ofrece un portal de quejas .

Cómo puede ayudar Oktaris

En Oktaris somos especialistas en análisis de amenazas y OSINT.  Nuestro equipo de investigación detecta patrones de fraude y realiza análisis técnicos de dominios, infraestructura y comportamiento.  Ofrecemos:

  1. Capacitación en seguridad y concientización (Security Awareness). Diseñamos talleres y campañas para empleados y usuarios finales, donde mostramos ejemplos reales de estafas como las de pig‑butchering y enseñamos a reconocer señales de alerta.
  2. Monitoreo y análisis de dominios sospechosos. Identificamos dominios recién registrados, sus proveedores y servicios utilizados, generando alertas tempranas para nuestros clientes.
  3. Investigación de amenazas y respuesta a incidentes. Ayudamos a recopilar evidencia, asesorar sobre los pasos para la denuncia y apoyar en la mitigación del impacto.
  4. Consultoría en cumplimiento normativo. Asesoramos en la implementación de controles técnicos y de cumplimiento relacionados con la Ley Fintech y otras regulaciones nacionales e internacionales.

Nuestros servicios de capacitación y análisis te brindan las herramientas para reconocer y detener fraudes antes de que sea demasiado tarde.

Conclusión

El caso de Cobe‑Coins demuestra cómo los ciberdelincuentes aprovechan la falta de regulación y la promesa de dinero fácil para engañar a usuarios incautos.  La combinación de un dominio recién creado, requerimientos de depósito adicionales y garantías de beneficios extraordinarios son señales claras de una estafa de inversión.  Informarse, verificar y desconfiar de rendimientos “mágicos” son las mejores armas para evitar caer en estas trampas.

En un mundo donde las amenazas evolucionan constantemente, la educación y la vigilancia proactiva son esenciales

Escríbenos a info@oktaris.com.mx