- Un mercado negro en Telegram vende herramientas que engañan a los sistemas de verificación facial de bancos y plataformas de cripto.
- Los ataques con cámaras virtuales aumentaron 25 veces en 2024, facilitando el lavado de dinero y las estafas.
- Las estafas con criptomonedas robaron $17 mil millones en 2025, impulsando un escrutinio regulatorio más estricto.
- La seguridad personal y las tecnologías avanzadas de detección son cruciales para contrarrestar estas amenazas.
Desde un centro de lavado de dinero en Camboya, un empleado abre una aplicación bancaria vietnamita en su teléfono. La app le pide subir una foto asociada a la cuenta, y él selecciona la imagen de un hombre asiático de unos 30 años. Luego, la aplicación solicita abrir la cámara para una verificación de "vitalidad" en video. En lugar de mostrar su rostro en vivo, el estafador sostiene una foto estática de una mujer que no se parece en nada al dueño de la cuenta. Tras 90 segundos de espera, mientras la app le indica que ajuste el rostro en el marco, el acceso está concedido.
Estas vulnerabilidades ponen en riesgo los ahorros de millones y erosionan la confianza en el sistema financiero digital, afectando inversiones en cripto y bancos tradicionales.
Este exploit, documentado en un video compartido por investigadores de ciberseguridad, es posible gracias a una creciente gama de servicios de hacking ilícitos disponibles para compra en Telegram. Diseñados para romper los escaneos faciales de "Conozca a Su Cliente" (KYC), estas herramientas permiten a los delincuentes burlar las salvaguardas de bancos y plataformas de criptomonedas, abriendo cuentas mula y lavando dinero ilegal. En lugar de usar la cámara del teléfono en tiempo real, los ataques despliegan una cámara virtual que reemplaza el flujo de video con imágenes pre grabadas, deepfakes o incluso objetos.
El auge del mercado negro en Telegram
Durante una investigación de dos meses a principios de 2026, se identificaron 22 canales y grupos públicos en Telegram que anuncian kits de bypass y datos biométricos robados. Estos canales, en chino, vietnamita e inglés, promocionan software que compromete sistemas operativos móviles y aplicaciones bancarias, afirmando eludir las verificaciones de instituciones financieras como el exchange de cripto Binance y bancos tradicionales como BBVA de España. Algunos tenían miles de suscriptores, con descripciones que rezaban: "Especializado en servicios bancarios — manejo de dinero sucio. Seguro. Profesional. Alta calidad".
Los estafadores usan cámaras virtuales de Telegram para engañar a los bancos, abriendo cuentas falsas en segundos.
Telegram afirma haber eliminado estas cuentas por violar sus términos de servicio tras una revisión, pero estos mercados en línea proliferan fácilmente, y múltiples canales similares permanecen activos. La plataforma, conocida por su cifrado de extremo a extremo y grupos masivos, se ha convertido en un caldo de cultivo para herramientas de evasión de KYC, vendidas a precios que van desde decenas hasta cientos de dólares.
El impacto en el ecosistema cripto y financiero
El aumento de los bypass de KYC coincide con la expansión global de estafas de "pig-butchering" (sacrificio de cerdos), donde los delincuentes establecen relaciones en línea para luego defraudar a las víctimas en inversiones falsas. Según Chainalysis, las estafas y fraudes con criptomonedas robaron aproximadamente $17 mil millones en 2025, frente a $13 mil millones en 2024. Este crecimiento ha llevado a un escrutinio regulatorio más estricto, con países como Tailandia y Vietnam implementando leyes más duras contra el lavado de dinero y exigiendo verificaciones de clientes más robustas.
En el contexto del mercado actual, con Bitcoin cotizando en $74,947, Ethereum en $2,354 y BNB en $623.43, la seguridad de las plataformas es crucial. Los exchanges de cripto, que a menudo dependen de KYC para cumplir con regulaciones, son objetivos primarios. Un ataque exitoso puede permitir a los estafadores depositar fondos robados, comerciar con activos ilícitos y retirar ganancias, erosionando la confianza en un mercado ya volátil. El aumento del 3.1% en XRP y del 3.8% en Cardano hoy podría verse afectado si los inversores perciben riesgos sistémicos.
Técnicas de evasión y vulnerabilidades
Los kits de bypass utilizan múltiples métodos para engañar a los sistemas de verificación. La cámara virtual es la más común, permitiendo a los usuarios inyectar videos o fotos en lugar de una transmisión en vivo. Otras técnicas incluyen la manipulación de APIs del sistema operativo, el uso de emuladores de dispositivos y la explotación de vulnerabilidades en aplicaciones bancarias. Algunos servicios incluso ofrecen datos biométricos robados, como selfies y documentos de identidad, para crear identidades falsas convincentes.
Investigadores de ciberseguridad advierten que los ataques más exitosos pueden nunca ser detectados, ya que los estafadores adaptan rápidamente sus métodos a las contramedidas de los bancos. iProov, una empresa de verificación biométrica, reportó que los ataques con cámaras virtuales fueron 25 veces más comunes en 2024 que en 2023, señalando una tendencia alarmante. Esto subraya la naturaleza de "juego del gato y el ratón" entre los operadores criminales y la industria financiera.
Respuestas regulatorias y desafíos
Reguladores en todo el mundo están luchando por mantenerse al día. En Estados Unidos, agencias financieras han emitido advertencias sobre el uso de herramientas de evasión de KYC, mientras que la ONU ha alertado sobre la expansión de sindicatos de estafas asiáticos en África y el Pacífico, lo que ha ayudado a la industria a "aumentar drásticamente las ganancias". Sin embargo, la aplicación de la ley se ve obstaculizada por la naturaleza global de estos crímenes y la dificultad de rastrear transacciones encriptadas en plataformas como Telegram.
Para los inversores en cripto, esto significa que la seguridad personal es más crítica que nunca. Usar herramientas como NordVPN puede proteger la identidad en línea, pero la responsabilidad también recae en las instituciones. Bancos y exchanges deben invertir en tecnologías de detección de deepfakes y verificación de vitalidad más avanzadas, como el análisis de movimientos oculares o de textura de la piel, para contrarrestar estas amenazas.
Implicaciones para el futuro de la seguridad financiera
A medida que las estafas crecen en sofisticación, el panorama de la seguridad financiera está en un punto de inflexión. La adopción de inteligencia artificial por parte de los delincuentes para crear deepfakes realistas podría hacer que los bypass de KYC sean aún más difíciles de detectar. Esto podría llevar a una mayor desconfianza en las verificaciones digitales, impulsando un regreso a métodos presenciales o la adopción de tecnologías blockchain para identidades descentralizadas.
En el corto plazo, los inversores deben ser cautelosos con las plataformas que utilizan. Verificar la reputación de los exchanges, habilitar autenticación de dos factores y monitorear cuentas regularmente son pasos esenciales. Para la industria, la colaboración entre instituciones financieras, reguladores y empresas de ciberseguridad será clave para desarrollar estándares más robustos y cerrar las brechas explotadas por estos mercados negros.
“Los mercados están siempre mirando al futuro, no al presente.”
— MIT Technology Review
— TrendRadar Editorial