Autoridades belgas arrestaron a un joven de 19 años sospechoso de ser una figura central dentro de una red europea de phishing y lavado de dinero que habría robado más de EUR €500.000 a víctimas mediante fraudes digitales.
La detención fue realizada el 29 de junio por unidades especiales de la Policía Federal en un Airbnb de Amberes, donde también fue hallado un segundo sospechoso. El principal detenido fue interrogado por la Policía Judicial Federal de Flandes Oriental y presentado ante un juez de instrucción, quien emitió una orden de arresto en su contra. El segundo sospechoso no fue detenido de forma preventiva.
Según un reporte policial publicado el jueves, la investigación comenzó en marzo de 2026, cuando la fiscalía de Flandes Oriental encargó a la Policía Judicial Federal abrir una investigación sobre hechos de phishing, una modalidad delictiva considerada prioritaria en la región. Posteriormente, la fiscalía solicitó la intervención de un juez de instrucción de Dendermonde para continuar el caso.
Las autoridades indicaron que el sospechoso de 19 años, originario de Amberes, habría desempeñado un papel importante dentro de la organización y podría ser considerado uno de sus líderes. La red operaría parcialmente desde Bélgica y estaría presuntamente dirigida desde Países Bajos.
Correos falsos y supuestos empleados bancarios
El esquema combinaba ingeniería social, suplantación institucional y acceso remoto a computadoras de víctimas.
De acuerdo con la Policía Federal belga, la organización enviaba correos electrónicos falsos que parecían provenir de organismos gubernamentales. Después, las víctimas eran contactadas telefónicamente por una persona que se hacía pasar por empleado de un banco.
Durante la llamada, el falso representante bancario convencía a las víctimas de instalar software de acceso remoto en sus computadoras. Una vez instalado, los sospechosos podían acceder a las cuentas bancarias de las personas afectadas y comenzar a desviar dinero.
El método refleja una tendencia persistente en fraudes digitales: los atacantes no necesitan vulnerar directamente el sistema de un banco si logran manipular a la víctima para que entregue acceso a su propio dispositivo. La confianza en instituciones oficiales y bancos se convierte en el punto de entrada del ataque.
La policía belga señaló que la investigación reveló decenas de hechos con víctimas en Bélgica y un botín estimado superior a medio millón de euros. Cointelegraph ubicó la cifra en más de USD $572.000.
Criptomonedas usadas para lavar fondos
Tras acceder a las cuentas bancarias, los estafadores procedían a retirar o transferir dinero con apoyo de “mulas” financieras y transportistas de efectivo.
Según las autoridades, los fondos eran enviados a cuentas extranjeras y posteriormente lavados mediante criptomonedas. Este componente convierte al caso en un ejemplo de cómo los criptoactivos pueden ser usados como una capa dentro de operaciones más amplias de fraude financiero.
La policía no detalló qué criptomonedas fueron utilizadas ni qué plataformas estuvieron involucradas. Sin embargo, el patrón descrito es común en redes de phishing: primero se obtiene dinero fiat desde cuentas bancarias comprometidas; luego se mueve a través de intermediarios, cuentas externas o efectivo; finalmente se convierte en activos digitales para dificultar trazabilidad y recuperación.
El uso de criptomonedas no fue el origen del fraude, sino una herramienta posterior de lavado. La estafa se basó principalmente en correos falsos, llamadas telefónicas y manipulación de víctimas. Pero las criptomonedas habrían servido para mover los fondos robados fuera del sistema bancario tradicional.
Viajes a Dubái pagados con tarjetas de víctimas
La Policía Federal belga añadió que el principal sospechoso pagó en varias ocasiones boletos de avión hacia Dubái usando tarjetas bancarias de víctimas.
Ese dato sugiere que el dinero robado no solo fue canalizado hacia cuentas extranjeras y criptomonedas, sino también usado directamente para financiar desplazamientos internacionales. El título original del comunicado policial belga señala que el presunto cabecilla fue detenido tras su regreso de Dubái.
La referencia a Dubái puede ser relevante para la investigación porque muchas redes de fraude financiero operan con estructuras transfronterizas, combinando captación de víctimas en Europa, cuentas bancarias en distintos países, mulas financieras, operadores remotos y conversión de fondos en efectivo o criptoactivos.
Las autoridades indicaron que la investigación continúa bajo dirección del juez de instrucción con el objetivo de identificar y perseguir al resto de la organización, así como recuperar la mayor cantidad posible de fondos para las víctimas.
Phishing domina pérdidas de seguridad cripto
El caso belga ocurre en un contexto más amplio de aumento de ataques de phishing y estafas de ingeniería social contra usuarios de criptomonedas.
Cointelegraph citó datos de Hacken según los cuales phishing e ingeniería social representaron USD $306 millones de los USD $482 millones perdidos por incidentes de seguridad cripto durante el primer trimestre de 2026. Esto convierte a la manipulación de usuarios en uno de los principales vectores de pérdida del ecosistema.
La diferencia con ataques puramente técnicos es importante. En muchos exploits DeFi, el objetivo es una vulnerabilidad en un contrato inteligente, puente, oráculo o protocolo. En phishing, el blanco es la persona: su confianza, su prisa, su miedo, su desconocimiento o su disposición a seguir instrucciones de alguien que parece legítimo.
Ese tipo de ataque puede afectar tanto a usuarios comunes como a inversionistas avanzados. Los delincuentes suplantan exchanges, billeteras, plataformas DeFi, bancos, autoridades, empresas de soporte técnico o incluso contactos profesionales. Luego inducen a la víctima a entregar claves, firmar transacciones, instalar software o enviar fondos.
Google y anuncios maliciosos bajo la lupa
El informe también recuerda que los ataques de phishing se han apoyado en canales masivos como motores de búsqueda y publicidad online.
El 25 de mayo, el analista onchain “b-block” advirtió que estafadores habían usado Google para desplegar anuncios maliciosos que suplantaban al exchange descentralizado Uniswap, presuntamente robando más de USD $400.000 a víctimas.
DeFiLlama señaló que los anuncios falsos en Google son una fuente común de ataques de phishing. Security Alliance también reportó en abril un aumento significativo de actividad de phishing en Google Search durante marzo.
La mecánica es sencilla pero efectiva. Un usuario busca una plataforma legítima, hace clic en un resultado patrocinado que imita el sitio real y termina conectando su billetera o ingresando información sensible en una página falsa. En cripto, donde una firma o aprobación maliciosa puede vaciar activos en segundos, el daño puede ser inmediato.
El caso belga muestra una variante diferente, más cercana al fraude bancario tradicional con acceso remoto. Pero ambas comparten el mismo principio: convencer a la víctima de interactuar con una interfaz o persona falsa que parece confiable.
Amenaza también vinculada a actores estatales
La empresa de seguridad blockchain CertiK también ha identificado phishing e ingeniería social como vectores principales de ataque para actores maliciosos vinculados con Corea del Norte.
Su reporte Skynet destacó que grupos asociados a Corea del Norte han utilizado campañas sofisticadas para infiltrar organizaciones y robar activos digitales. Uno de los casos más conocidos es el exploit de Ronin Bridge en 2022, que resultó en el robo de USD $600 millones y que CertiK atribuyó a una campaña de spearphishing con un falso reclutador de LinkedIn y un PDF cargado con malware.
Ese antecedente muestra que el phishing no es solo una amenaza de pequeños estafadores. También es usado por organizaciones criminales y grupos estatales con capacidad técnica, paciencia operativa y objetivos de alto valor.
En el caso belga, las autoridades describen una organización criminal europea con estructura transfronteriza, uso de mulas, cashers y lavado mediante criptomonedas. Aunque la escala es menor que los grandes hacks estatales, el impacto sobre víctimas individuales puede ser devastador.
Advertencia de autoridades belgas
La Policía Federal y la fiscalía belga aprovecharon el comunicado para reiterar recomendaciones de seguridad al público. Las autoridades pidieron desconfiar de correos electrónicos que contengan enlaces hacia supuestos sitios oficiales de gobierno, bancos u otras instituciones.
La recomendación principal es navegar directamente al sitio web del banco o entidad correspondiente, nunca mediante un enlace recibido por correo o mensaje. También recordaron que instituciones oficiales no solicitan datos sensibles mediante correos electrónicos o enlaces desconocidos, ni envían personas a domicilios para recoger tarjetas bancarias. Los usuarios deben revisar cuidadosamente el remitente y la dirección del sitio web antes de introducir información.
En Bélgica, los mensajes sospechosos pueden reportarse a la dirección [email protected]. Las autoridades también instaron a víctimas a contactar inmediatamente a su banco para bloquear cuentas.
Estas recomendaciones son aplicables más allá de Bélgica. En cualquier país, una llamada urgente, un correo con enlace, una solicitud de instalar software o una petición de entregar códigos de acceso debe tratarse como señal de alerta.
Cripto como fase final del fraude
El arresto en Amberes muestra cómo las criptomonedas pueden aparecer al final de una cadena criminal que comienza fuera del ecosistema cripto. La víctima no necesariamente compró Bitcoin, firmó una transacción onchain o interactuó con un protocolo DeFi. En muchos casos, fue engañada mediante técnicas clásicas de suplantación bancaria. Pero una vez que el dinero salió de su cuenta, los delincuentes habrían usado criptomonedas para lavar y mover los fondos.
Esta diferencia es clave para entender el problema regulatorio. Combatir estos fraudes requiere no solo vigilancia sobre exchanges o direcciones blockchain, sino también prevención bancaria, educación digital, cooperación internacional, monitoreo de cuentas mule, análisis de flujos y capacidad de congelar activos cuando aún están dentro de plataformas identificables.
La investigación belga continúa con dos objetivos: desmantelar la red completa y recuperar fondos para las víctimas. El arresto del presunto cabecilla es un avance, pero el caso refleja un desafío más amplio para Europa: redes de phishing cada vez más profesionalizadas, víctimas dispersas entre países y uso de criptoactivos como herramienta de lavado en esquemas financieros tradicionales.
belgica


