Semana 17 Mes 4 Año 2025
Pero antes de empezar, una lectura, una reflexión, SIMSWAP: La paga T-Mobile 🤡, Una noticia que es mentira: Pero te la pongo igual 👮♀️ y Madeira Invest Club // Luis Cryptospain: todo junto
Hola, soy Jota 🤪 y, durante los últimos 3 años, te he estado informando semanalmente sobre lo que ocurre en el cambiante mundo de las criptomonedas.
Desde grandes robos y cómo protegerte ante ellos hasta las innovaciones tecnológicas que están redefiniendo las finanzas globales.
Mi objetivo ha sido mantenerte al tanto de las noticias y tendencias más relevantes, pidiendo solo una cosa a cambio. Un like ❤️ y un comentario 🗨. Y, si puedes:
Pero antes de empezar, una lectura, una reflexión
Si alguien, hace un año, nos hubiera dicho que Abril de 2025 iba a terminar así no nos lo hubiéramos creído. Y una de las cosas buenas que tiene Crypto101 es que todo queda registrado. En el momento de escribir este post tenemos el indice de miedo y codicia en menos de 40:
Y el top 10 de Coinmarketcap está asi:
Y no era lo que nos esperábamos, ya que el ciclo de cuatro años de crypto debería ser algo así:
¿Cómo van a ser los meses que restan del 2025? Pues….si tuviera una bola de cristal era millonario yo, y vosotros (ser millonario uno solo es aburrido). Muchas veces os digo “decidme esto y en un año revisamos”. Y luego me olvido. Pero bueno, vosotros ponedlo. ¿Cómo acabamos el año 2025? Tirad vuestras predicciones y revisaremos.
En cualquier caso, si eres de aquellos a los que el mercado está decepcionando te diré, relajate, se acerca el verano, buscate un hobby y sal a la calle. Otras oportunidades vendrán.
Y ahora si, volvemos a la temática general de Crypto101 que es….gente liandola.
SIMSWAP: La paga T-Mobile 🤡
Un simswap o ataque de simswap consiste en que un atacante se hace con el control del móvil de una persona que esta siendo usado como 2fa, es decir como segundo factor de autenticación. Mediante ingeniera social, o gracias al filtrado de datos, alguien puede averiguar cual es el móvil usado para recuperar una contraseña de acceso a un Exchange. De nuevo usando ingeniería social o los pobres métodos de seguridad en la companion de teléfono el atacante consigue acceso a ese móvil y ya puede recuperar los accesos al Exchange en cuestión.
Además se da el caso de que cuando te hacen eso te dejan incomunicado así que incluso aún dándote cuenta de que te la están liando tu móvil es un ladrillo. Pues bien, un bufete de abogados ha conseguido hacer responsable a T-Mobile, una empresa de telefonía por los destrozos ocasionados debido a este simswap.
T-Mobile fue considerada responsable por no haber adoptado medidas de seguridad básicas para evitar este tipo de fraude.
La indemnización incluye:
Un fallo de 89 páginas que determina la responsabilidad y los daños.
Una sentencia adicional de 38 páginas que concede más de 6,5 millones de dólares en honorarios legales, costes e intereses.
T-Mobile pagó la suma completa, pero intentó mantener los detalles del caso bajo secreto, lo cual está siendo impugnado legalmente por los abogados del demandante.
Sienta un precedente claro: las operadoras pueden ser consideradas legalmente responsables por permitir estos fallos de seguridad.
Expone la vulnerabilidad del sistema de autenticación por teléfono móvil, especialmente cuando se usa para recuperar contraseñas o como método de verificación en dos pasos (2FA).
Abre la puerta a que más víctimas puedan reclamar indemnizaciones similares.
Y aunque el simswap suele ser un ataque muy dirigido y las personas atacadas no son escogidas al azar pues conviene que todos sepamos el riesgo que corremos. Que te digo que lo mejor es dejar poco en los Exchanges, de eso hemos hablado mucho, pero bueno aún tendremos sustos de estos y cada vez más.
Una noticia que es mentira: Pero te la pongo igual 👮♀️
Y es que no tiene ni pies ni cabeza nada esta puta noticia, y menos con fotos y nombres y apellidos. Es la típica noticia que intenta atraer visitas a una página de mierda. Aquí la noticia:
Una pareja de Reino Unido ha perdido más de tres millones de libras en Bitcoin por un descuido doméstico. Ella, Ellie, estaba haciendo limpieza de primavera y tiró lo que pensaba que era un USB cualquiera, de esos que acumulan polvo junto a pilas gastadas y tickets de compra viejos. Pero no. Ese USB contenía el monedero frío con los BTC que su pareja, Tom, había comprado en 2013.
Cuando días después Tom le preguntó por el USB negro donde guardaba sus claves, Ellie supo al instante que lo había tirado. Dice que se le cayó el alma al suelo, que lo buscaron en las bolsas de basura, que abrieron una por una, pero no... era tarde.
Tom, que es desarrollador web, había comprado los Bitcoin cuando valían casi nada, y los había guardado en frío, como debe ser, para evitar ataques online. Pero claro, la seguridad offline también tiene sus riesgos: si lo pierdes, adiós muy buenas. Sin acceso físico, no hay forma de recuperar ese dinero.
Y ponen hasta una foto de ambos:
Pero vamos a ver, si yo tuviera 3 millones de libras (gbp), y lo tuviera en una wallet vieja, de las que teníamos hace años no la dejaría así como así en un cajón. Por lo pronto ya los habría movido de sitio, pero sino, joder, avisa a tu mujer cojones.
Entonces aquí hay dos opciones:
La noticia es mentira, y viniendo del Daily Star, pues apunta que es eso, ya que el Daily Star es un "red top tabloids" , caracterizado por titulares llamativos, lenguaje sencillo y un enfoque en historias de alto impacto emocional o escandalosas .
Elli y Tom quieren hacer un “boat accident” que basicamente es eufemismo irónico y muy usado en la comunidad para referirse a la "pérdida accidental" de criptomonedas, normalmente con el objetivo de:
Evitar pagar impuestos: alegando que ya no se posee acceso a los activos.
Evadir obligaciones legales: como una auditoría o confiscación de fondos.
Desvincularse públicamente de holdings de criptomonedas: por seguridad o privacidad.
¿Opiniones? Te leo en comentarios
Madeira Invest Club // Luis Cryptospain: Se lee mejor todo junto
Álvaro Romillo Castillo, conocido en redes sociales como "Luis CryptoSpain", es un empresario español implicado en una presunta estafa piramidal a través de la plataforma Madeira Invest Club (MIC), también conocida como CryptoSpain. Te pongo una imagen suya, seguro que te suena:
Pues Luis era Álvaro y tenía esa pinta:
Mucho menos amenazante y peligroso sin esa mascara protectora de identidad. Bueno, sin más. Pues Álvaro y su alter ego Luís montaron Madera Invest Club un "club de inversión" que requería una membresía anual de 2.000 euros. Prometía rentabilidades superiores al 50% a través de inversiones en criptomonedas y activos de lujo. La Comisión Nacional del Mercado de Valores (CNMV) lo calificó como un "chiringuito financiero" en 2023, ya que no estaba autorizado para ofrecer servicios de inversión. En septiembre de 2024, la plataforma cerró repentinamente, dejando a más de 3.000 inversores afectados y pérdidas estimadas en 600 millones de euros.
Y el caso es que están llegando requerimientos de la Hacienda Española (Organismo de Recaudación y Gestión Tributaria de España) con este texto:
Y no solo hasta el punto 5, sino que hay más:
¿Y sabes lo peor? Lo está recibiendo gente que no ha invertido nada en Madeira Invest Club, solo aquellos que se acudieron presencialmente a alguno de sus eventos. De lo cual deducimos dos cosas:
Que Luis y Alvaro han vendido a todo el mundo que han podido.
Que Hacienda no tiene ni idea de quien ha hecho qué y están esperando que vayas tu a decírselo.
Y finalmente de esto sacamos que: Cuidado con quien te juntas. Nunca sabes cómo va a acabar. Pero antes, ¿Conocías a Luis? ¿estás al tanto de la historia de Alvaro Romillo y Cryptospain?
Conocía a Luis y empecé a escucharlo por la posibilidad de saltarte a hacienda de manera inteligente, pero algo no cuadraba...olía mal. Un desenlace asi era más que esperado, por lo menos por mi parte, y como siempre, este tío habra vivido a cuerpo de rey a costa de unos pececillos engañados y con poco conocimiento