Casa lanza cuatro funciones de seguridad para combatir los crecientes ataques de ingeniería social a los poseedores de Bitcoin

La empresa de seguridad de Bitcoin Casa ha lanzado un conjunto de cuatro funciones dirigidas a la ingeniería social, el vector de ataque responsable de la mayor parte del robo de criptomonedas en 2025. Las funciones ya están disponibles para los clientes de Casa y llegan cuando el FBI informa que las pérdidas por fraude de criptomonedas aumentaron un 22% año tras año a más de $11 mil millones el año pasado.

La ingeniería social, donde los estafadores manipulan a las víctimas para que envíen fondos o entreguen acceso a la billetera, ahora eclipsa otras formas de robo de criptomonedas. Por cada ataque físico a un poseedor de criptomonedas reportado en 2025, se presentaron más de 2000 ataques de phishing ante el FBI.

El director ejecutivo de Casa, Nick Neuman, dijo que la empresa trata los ataques a sus clientes como un desafío directo. "La ingeniería social es lo más bajo de lo bajo", escribió Neuman. "La gente está tratando de engañar a otros para que pierdan los ahorros de toda su vida. No lo toleraremos".

Modo guardián

La primera característica, Modo Guardián, agrega un punto de control humano a cada transacción. Cuando está habilitada, la clave de recuperación de Casa no firmará una transacción hasta que dos asesores de Casa completen una llamada de verificación por video en vivo con el titular de la cuenta.

Después de esa llamada, se activa una retención de 48 horas antes de que se aplique la firma. La ventana ofrece a los usuarios la posibilidad de revertir el rumbo si actuaron bajo presión. La desactivación del Modo Guardián sigue el mismo proceso (una llamada de verificación más un retraso de 48 horas) para que un atacante no pueda eliminar la protección y atacar en la misma sesión.

El Modo Guardián es opcional y está disponible para los miembros Premium y Private Client.

Direcciones de lista blanca

La inclusión en la lista blanca restringe los retiros de la bóveda a una lista de direcciones aprobadas previamente. Cualquier dirección nueva agregada a la lista entra en un período de espera de 48 horas antes de que se active. Durante ese período, Casa envía una alerta por correo electrónico al titular de la cuenta.

La demora está diseñada para interrumpir un elemento central de la ingeniería social: la urgencia fabricada que empuja a las víctimas a enviar fondos antes de reconsiderarlo. Desactivar la lista blanca conlleva una suspensión de 48 horas, lo que evita que un atacante desactive la función y agote los fondos en un solo movimiento.

Actividad sospechosa de la cuenta

La tercera característica monitorea las ubicaciones de inicio de sesión y señala las sesiones que son físicamente imposibles dado el momento de los inicios de sesión anteriores. Casa registra datos de ubicación a nivel de ciudad al iniciar sesión, pero no almacena direcciones IP; Los datos de ubicación se eliminan después de 48 horas. Si un inicio de sesión desde Tokio sigue a un inicio de sesión desde Montreal durante 20 minutos, el sistema envía una alerta por correo electrónico.

La función está diseñada para detectar el acceso no autorizado a la cuenta sin crear un perfil de vigilancia para el usuario.

Detección de llamadas telefónicas

El cuarto artículo aborda el papel que desempeñan las llamadas telefónicas en la ingeniería social. Casa descubrió que el 20% de estos ataques comienzan con una llamada inesperada, donde el atacante utiliza una conversación en tiempo real para generar urgencia y anular el juicio de la víctima.

La aplicación Casa ahora detecta una llamada telefónica activa en el dispositivo y, cuando un usuario intenta enviar fondos durante la llamada, le solicita que ingrese un Código de verificación de Casa Advisor antes de que se realice la transacción.

Un asesor legítimo de Casa tendrá el código. La aplicación solo verifica el estado de la llamada y no accede al audio, al identificador de llamadas ni al contenido de la llamada.

Casa dijo que las características son parte de una campaña más amplia de cinco semanas con expertos de la industria para crear conciencia sobre la ingeniería social. Las herramientas de inteligencia artificial y las filtraciones de datos, señaló la compañía, han hecho que estos ataques sean más específicos y convincentes que antes.

Esta publicación Casa lanza cuatro funciones de seguridad para combatir los crecientes ataques de ingeniería social a los poseedores de Bitcoin apareció por primera vez en la revista Bitcoin y está escrita por Micah Zimmerman.