The Security Alliance (SEAL), un influyente grupo de investigación de delitos relacionados con las criptomonedas, ha lanzado una nueva herramienta diseñada para que la detección del phishing sea más rápida y fiable.
El sistema, denominado Verifiable Phishing Reporter, permite a los usuarios confirmar sitios web sospechosos exactamente como los vería una víctima potencial, ofreciendo una defensa crucial en un panorama digital cada vez más insidioso.
Mientras que los ataques de phishing siguen evolucionando, volviéndose cada vez más sofisticados, la organización ha introducido métodos de verificación criptográfica para garantizar que los informes de investigación sean fiables y verificables.
Necesitábamos una forma de ver lo que el usuario estaba viendo"
Esta iniciativa sigue a meses de pruebas beta privadas y se basa en los programas preexistentes de SEAL, incluyendo SEAL-911, un canal de Telegram dedicado a la denuncia de delitos criptográficos, y SEAL-ISAC, un centro de colaboración que conecta a las víctimas con los investigadores de seguridad.
🔏 SEAL ha estado trabajando en una nueva herramienta para permitir que los usuarios avanzados y los investigadores de seguridad se unan a la lucha contra el crypto phishing, y estamos encantados de lanzarla al público pic.twitter.com/6denBjlO1L
- Security Alliance (@_SEAL_Org) 13 de octubre de 2025
La organización sin ánimo de lucro, centrada en la transparencia y la prevención del fraude en el ecosistema de activos digitales, cuenta con el apoyo de destacadas entidades como a16z crypto, la Fundación Ethereum y Paradigm.
La respuesta a "Cloaked"
El Verifiable Phishing Reporter de SEAL, presentado oficialmente el lunes, pretende desenmascarar los sitios web fraudulentos que muestran versiones aparentemente "limpias" a los escáneres automáticos, una técnica conocida como "cloaking".
La herramienta emplea un protocolo criptográfico de última generación denominado TLS attestations, que permite a los hackers éticos confirmar con certeza que los sitios denunciados contienen realmente contenido malicioso.
Crucial para su funcionamiento es la garantía de que cada denuncia de phishing incluye datos de sesión verificados. Esto evita que los atacantes falsifiquen el contenido o engañen a los investigadores alterando las respuestas del servidor.
A diferencia de los escáneres convencionales, que pueden ser fácilmente bloqueados por sistemas de seguridad web o CAPTCHAs, el marco de SEAL permite a los hackers éticos inspeccionar páginas de forma segura y registrar pruebas irrefutables de lo que encontraría un visitante real.
Estadísticas alarmantes sobre delitos relacionados con las criptomonedas
La iniciativa llega en un momento en el que los volúmenes de phishing siguen siendo extremadamente altos. El Anti-Phishing Working Group (APWG), un consorcio mundial que monitorea las tendencias del phishing, registró 1.003.924 ataques en el primer trimestre de 2025 y 1.130.393 en el segundo, lo que supone un aumento intertrimestral del 13%.
Al mismo tiempo, las pérdidas financieras siguen siendo significativas. CertiK estima que el phishing drenó unos 395 millones de dólares en 52 incidentes solo en el segundo trimestre de 2025.
En general, el crimen criptográfico está aumentando: Chainalysis informó que más de 2,17 mil millones de dólares fueron robados en la primera mitad de 2025.
El Reportero de Phishing Verificable introduce un nuevo nivel de validación técnica para los investigadores de seguridad, proporcionando pruebas de sesión verificables. Este enfoque estandariza la documentación y la verificación cruzada de incidentes.
Expertos del sector sugieren que este marco podría influir en los futuros estándares, integrando registros TLS verificables en los flujos de trabajo de ciberseguridad.
