Skip to content

Historia de las Criptomonedas en Nicaragua

La primera transacción con criptomonedas en Nicaragua fue registrada por El Nuevo Diario en 2014, cuando un ciudadano estadounidense compró un terreno en San Juan del Sur por un valor de 72,000 dólares, equivalentes a 80 bitcoins en aquel momento.

Desde entonces, en el país se han realizado numerosas conferencias y presentaciones sobre inversiones en criptomonedas, incluyendo eventos en prestigiosas universidades como la Universidad Americana en Nicaragua. Estos estudios han promovido el conocimiento sobre blockchain, smart contracts y otros conceptos relacionados con el ecosistema cripto.

Campañas de Phishing en Nicaragua

Actualmente, se está ejecutando una campaña de phishing muy bien elaborada. Esta campaña utiliza la imagen de entidades bancarias como Banpro y BAC en mayor medida. Además, emplea un diseño minimalista similar al de los diarios en línea La Prensa y Confidencial.

También se ha detectado el uso de la imagen del comediante JR como figura principal en la estafa, acompañado por Xiomara Blandino y el Presidente Daniel Ortega. Anteriormente, se utilizaron imágenes de periodistas reconocidos como Carlos Fernando Chamorro, Lucía Pineda Ubau, Bianca Jagger y Miguel Mora. En menor medida, se han observado páginas asociadas a figuras políticas como el expresidente Arnoldo Alemán.

Este es el primer artículo de una serie de publicaciones sobre este tipo de estafas. Estoy realizando un seguimiento detallado de cada dominio involucrado, las cuentas en redes sociales asociadas y toda la información posible para comprender la estructura de este grupo que lleva a cabo estas campañas de phishing.

Se trata de un esquema bien elaborado y sofisticado, que incluso utiliza videos generados con inteligencia artificial para hacer parecer que los mensajes provienen de las figuras mencionadas o de otros personajes populares en Nicaragua.

Estafa de la Aduana

Los atacantes obtienen credenciales de Facebook mediante phishing y técnicas de ingeniería social. Una vez que tienen acceso a la cuenta, analizan las conversaciones para identificar posibles víctimas. Luego, contactan a los familiares y amigos de la persona cuya cuenta ha sido comprometida y les informan que esta llegará pronto al país con regalos costosos como iPhones, MacBooks y computadoras gamer.

Para recibir estos regalos, los estafadores solicitan privacidad para no alertar a nadie mencionando que es una llegada de sorpresa, pero necesita pagar aduana porque ya todo esta en Nicaragua, lo cual le solicita un préstamo para los supuestos trámites aduaneros, exigiendo que se realice mediante criptomonedas. Una vez recibido el dinero, bloquean a la víctima y continúan con otras personas dentro de la cuenta hackeada.

Casos relacionados en Otros Paises

estafa-correos-tasas-aranceles-aduana-1
sinai-confio-en-que-estaba
estafa-sms-correos-aduanas_01-1024x684

Emergencia Familiar, Amigos o Pareja

Similar a la estafa de la aduana, los estafadores acceden a cuentas de redes sociales y analizan los contactos de la víctima. Luego, informan a los familiares o amigos cercanos sobre una supuesta emergencia, como enfermedad, fallecimiento, pérdida de pasaporte en el extranjero o problemas legales.

Solicitan dinero con urgencia y exigen que el envío se haga con criptomonedas, argumentando que es la única opción disponible. Tras recibir los fondos, desaparecen.

Evidencia real de este tipo de estafa

IMA07
IMA01
IMA02
IMA03
IMA04
IMA05
IMA06

Estafas con Plataformas Piratas

Los estafadores crean plataformas falsas de inversión utilizando scripts adquiridos en marketplaces como ThemeForest por menos de 20 dólares. Estas plataformas pueden operar de forma manual o automática, incluyendo integraciones con hot wallets y sistemas de recepción de pagos.

Los atacantes atraen a inversores prometiendo retornos extremadamente altos. Una vez hecho el depósito, las víctimas ven crecer su dinero en la plataforma, pero estos únicamente son números, los fondos ya han sido robados, y cuando las víctimas intentan retirar fondos, se les exige un pago adicional para obtener un “token de retiro”. Una vez realizado este pago, los estafadores desaparecen con los fondos del supuesto token.

Ejemplo de plataforma de Trading utilizada para estafas

nishue-platform
front-crypto-platform
admin-panel
front-crypto-platform-admin
user-admin-crypto-platform

Estafa Binance

Mediante publicidad en redes sociales, los atacantes se hacen pasar por Binance en la publicidad y prometen bonos de entre 500 y 5,000 dólares en USDT a cambio de una inversión o de sus primeros movimientos en la plataforma. Las víctimas deben enviar fondos a una cartera cripto y es ahí donde los estafadores desaparecen.

Evidencia real de este tipo de estafa

Screenshot (75)
Screenshot 2024-07-06 122926
Screenshot 2025-01-05 100949

Descargas de Aplicaciones Maliciosas

Este es uno de los fraudes más peligrosos, ya que expone a las víctimas a un control total de sus dispositivos por parte de los atacantes. Los atacantes promueven aplicaciones falsas de Binance en redes sociales, diseñadas para parecer versiones de escritorio de la plataforma pero únicamente es un malware que al instalarse desaparece del escritorio.

Al instalar la aplicación, el malware roba credenciales bancarias, claves mnemónicas de carteras cripto, imágenes y videos con datos importantes como fotografías de identificaciones, etc. Los atacantes pueden drenar cuentas bancarias, vaciar wallets y realizar compras fraudulentas en plataformas y más.

Evidencia real de este tipo de estafa

bybit-desktop
binance-desktop

Diarios Nacionales Falsos

A través de redes sociales, los estafadores crean anuncios que simulan ser medios de comunicación nacionales. Publican entrevistas falsas con figuras reconocidas de Nicaragua, afirmando que han encontrado un método infalible de inversión que el Banco Central de Nicaragua quiere censurar, todo en criptomonedas.

Los enlaces proporcionados llevan a páginas de registro donde las víctimas ingresan información personal y datos financieros, permitiendo a los estafadores idear de manera eficiente la forma de robar sus fondos.

Evidencia real de este tipo de estafa

Screenshot 2025-01-13 145445
la-prensa-fake
confidencial-fake
confidencial-jr
laprensa-fake
confidencial-fake-jr

Estafa con Billetera Banpro

En esta modalidad, los atacantes promocionan falsas oportunidades de inversión mediante perfiles que simulan ser personas exitosas. Utilizan videos que muestran supuestos depósitos en aplicaciones bancarias nicaragüenses para ganar credibilidad.

Solicitan depósitos a través de la billetera Banpro. La Billetera Banpro es una aplicación que permite recibir dinero con solo un número de teléfono, esta puede descargarse desde Play y App Store. El registro en la Billetera Banpro se hace con un número de cédula válido. Una vez recibido el dinero, la cuenta es eliminada y la cédula puede reutilizarse para abrir nuevas billeteras Banpro dentro de la red del banco. Posteriormente, los fondos son retirados de puntos Banpro sin necesidad de presentar identificación utilizando técnicas de ingeniería social o con apoyo del cajero de turno en el punto Banpro.

Este esquema sugiere la posible existencia de una red criminal organizada operando dentro y fuera de Nicaragua solo para esta operación.

Evidencia real de este tipo de estafa

banpro-5
banpro4
banpro-2
banpro-1
banpro-3

Actualmente, esta campaña sigue en ejecución y continúa expandiéndose. Esta es la primera de tres investigaciones que compartiré. Las próximas dos estarán enfocadas en la estructura operativa de estos actores maliciosos, incluyendo el seguimiento de dominios, grupos de chat, tecnología utilizada en las campañas de phishing y otros detalles clave.