Estafa MetaTrader 4: asesora financiera falsa por WhatsApp 310.000 €

Los propios bancos rechazaron 15 transferencias por sus sistemas antiblanqueo mientras la víctima seguía enviando dinero convencida de que los problemas eran administrativos. Casi 310.000 euros robados en 20 meses a través de una operación que combinó deepfake de figura pública, falsa asesora registrada en la FCA, control remoto del ordenador y una firma ficticia de recuperación de activos.

Este es el caso de mayor cuantía analizado en detalle en este espacio, y también el más sofisticado en su ejecución. No es un fraude de oportunidad: es una operación estructurada, con múltiples fases planificadas, que se adaptó a los obstáculos que iban apareciendo (incluyendo el rechazo bancario reiterado) sin perder el control de la víctima en ningún momento.

Lo que hace especialmente relevante documentar este caso es que sus patrones se repiten. El gancho del deepfake de famoso, la asesora que invoca la FCA, el software de control remoto, los impuestos para liberar beneficios: son elementos que aparecen en decenas de denuncias. Reconocerlos salva dinero. Si ya has perdido fondos y no sabes qué hacer, consulta nuestra guía sobre cómo actuar cuando te han estafado con una inversión.

Campo Dato
Tipo de fraude Boiler room con deepfake y recovery scam
Redes afectadas ETH y BTC
Destino de los fondos Determinado mediante análisis on-chain caso a caso
¿Fondos recuperables? Solicita un estudio de tu caso para saberlo

⚡ Caso urgente

¿Ha pasado hace menos de 72 horas?

Cada minuto cuenta para intentar frenar los fondos. Rellena el formulario y te llamamos en menos de 1 hora.

→ Solicitar contacto urgente

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.

Cómo funciona este fraude: 20 meses de ingeniería social coordinada

El punto de entrada fue un anuncio con tecnología deepfake: un vídeo manipulado que mostraba a una figura pública conocida recomendando invertir en MetaTrader 4. El anuncio llevaba a un formulario de contacto. Poco después, la víctima recibió una llamada de captación coordinada que derivó en la presentación de una supuesta asesora financiera.

La presunta asesora construyó credibilidad durante semanas. Mencionaba estar registrada en la FCA (Financial Conduct Authority, el supervisor financiero británico), usaba terminología técnica, mostraba pantallas de rentabilidades y se comunicaba con regularidad por WhatsApp. En algún momento del proceso solicitó instalar AnyDesk, un software de control remoto legítimo, bajo el pretexto de facilitar la gestión de la inversión. Una vez instalado, los presuntos atacantes tenían acceso total al ordenador de la víctima.

La mecánica de los pagos siguió el esquema clásico de los boiler rooms modernos: primero una inversión inicial, luego beneficios ficticios que crecen en pantalla, y después una retención artificial de los fondos que solo se resuelve pagando impuestos. Cuando los bancos empezaron a rechazar transferencias (hasta 15 devoluciones por sistemas antiblanqueo) la presunta asesora explicó los rechazos como problemas administrativos o fiscales.

Cuando el esquema comenzó a mostrar sus grietas, entró en escena la segunda fase: una firma ficticia de abogados que se presentó como recuperadora independiente, enmascarando en los mensajes URLs reales de organismos públicos para aparentar vinculación institucional.

Las señales de alerta que pasaron desapercibidas

Ninguna plataforma de inversión legítima solicita instalar AnyDesk ni pide documentación personal por WhatsApp. Un asesor financiero real opera a través de canales formalizados y regulados. Solicitar control remoto del ordenador bajo el pretexto de facilitar la gestión es, en cualquier contexto de inversión, una señal de alarma máxima.

Los rechazos bancarios eran la señal más objetiva disponible. Los sistemas antiblanqueo de los bancos rechazaron 15 transferencias porque los destinatarios tenían características asociadas a flujos ilícitos. Cuando un banco rechaza reiteradamente una transferencia hacia un destino concreto, no es un error que hay que sortear; es una advertencia que hay que escuchar.

Una asesora financiera registrada en la FCA es verificable en el registro público del regulador. La FCA mantiene un registro público de todos los profesionales y entidades autorizadas. Si el nombre de quien te asesora no aparece ahí, no tiene autorización. Este paso tarda menos de dos minutos.

Análisis técnico de los dominios, los teléfonos y el correo

El análisis forense identificó tres dominios fraudulentos con perfiles distintos pero complementarios: la plataforma inicial de captación, una segunda plataforma que entró en escena cuando se forzó un cambio (patrón habitual que coincide con nuevas exigencias de pago) y el dominio de la presunta recovery scammer. Esta última empleaba una técnica conocida como clone firm: enmascarar URLs reales de organismos públicos en los correos electrónicos para que los hipervínculos parecieran dirigir a sitios oficiales cuando en realidad llevaban a su propia web.

En cuanto a los teléfonos, el análisis identificó números con registro en Reino Unido y en España, además de un número de fijo virtual con prefijo +34 91 asociado a la plataforma. El uso de un número virtual con prefijo madriño refuerza la apariencia de empresa establecida y dificulta el rastreo geográfico real.

Los correos de los presuntos recovery scammers usaron direcciones gmail.com (incompatible con cualquier despacho de abogados profesional) junto con un dominio propio. La ausencia de infraestructura de correo corporativo real es un indicador técnico de falta de estructura empresarial legítima.

Qué muestra la trazabilidad blockchain

Los fondos en BTC siguieron un recorrido de tres saltos hasta un exchange que aplica KYC y coopera con fuerzas de seguridad ante requerimientos judiciales, con una técnica de mezcla de fondos aplicada. Eso hace que esta porción sea la más relevante de cara a una posible recuperación parcial, siempre que exista una denuncia formal respaldada por análisis pericial.

Los fondos en ETH tomaron un camino diferente: fragmentación en múltiples saltos hacia destinos sin KYC. La fragmentación distribuye los activos en cantidades menores para dificultar el rastreo. En el análisis del CASO_003, la porción ETH se considera de recuperación improbable.

Ninguno de los destinos pasó por un mixer convencional. Eso implica que la trazabilidad es técnicamente posible en su totalidad, y que un informe pericial on-chain puede documentar el recorrido completo con valor tanto para la denuncia como para un eventual procedimiento judicial internacional.

¿Quieres saber si hay opciones reales en tu caso?

Cuéntanos qué ha pasado. Analizamos tu situación y te llamamos en menos de 1 hora.

→ Solicitar estudio de mi caso

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.

Si te ha pasado algo similar, qué puedes hacer

  1. Para inmediatamente. Si aún hay pagos pendientes que desbloquearían los fondos, no los realices. Ningún pago adicional va a funcionar: el sistema está diseñado para generar siempre un nuevo requisito.
  2. Documenta todo antes de que desaparezca. Conversaciones de WhatsApp, correos, capturas de la plataforma, datos de la presunta asesora, números de teléfono, justificantes de transferencias. Si instalaste AnyDesk u otro software de control remoto, desinstálalo y documenta cuándo lo instalaste.
  3. Denuncia ante la Policía Nacional, la Guardia Civil o la Fiscalía. Puedes ver los pasos exactos en nuestra guía para denunciar una estafa por internet. A mayor cuantía y complejidad del fraude, más importante es que la denuncia vaya acompañada de documentación completa.
  4. Solicita análisis pericial on-chain. El recorrido de los fondos en BTC es trazable y documentable. Ese análisis, formalizado como informe pericial, es la pieza que convierte el rastro en cadena en evidencia utilizable en un procedimiento judicial.
  5. No contactes con ninguna empresa de recuperación que te busque a ti. Si necesitas ayuda, búscala tú en fuentes verificables, nunca respondiendo a quien te haya buscado a ti.

¿Has sido víctima de una estafa con criptomonedas?

Analizamos tu caso, trazamos los fondos en cadena y te orientamos sobre las opciones reales que tienes.

La investigación es verificable: no en mi palabra, sino en los hashes públicos de la blockchain.

→ Solicitar contacto urgente

→ Solicitar estudio de mi caso

Sin coste. Sin compromiso. Te llamamos en menos de 1 hora.

Preguntas frecuentes

¿Cómo verifico si un asesor financiero que menciona la FCA está realmente registrado?

La FCA mantiene un registro público en su web oficial donde puedes buscar por nombre de persona o empresa. Si quien te asesora no aparece ahí con el estado authorised, no tiene autorización para operar. Esta verificación es gratuita, tarda dos minutos y es el primer paso antes de entregar cualquier cantidad de dinero.

¿Es seguro instalar AnyDesk si te lo pide un asesor de inversiones?

No. AnyDesk y herramientas similares de control remoto son software legítimo, pero en el contexto de una asesoría de inversión, solicitarlas equivale a pedir las llaves de tu ordenador. Un asesor financiero autorizado no necesita acceso remoto a tu equipo para gestionar una inversión. Si alguien te lo pide, corta el contacto de inmediato.

¿Qué hago si los bancos me devuelven transferencias que yo hice voluntariamente a una plataforma de inversión?

Los rechazos bancarios por sistemas antiblanqueo son una señal objetiva de que el destinatario presenta características de riesgo. No son un problema técnico que hay que resolver: son una advertencia que debes escuchar. Si tu banco rechaza repetidamente una transferencia hacia un destino concreto, no busques vías alternativas para enviar ese dinero. Detén todo y consulta con alguien de confianza externo a la operación.

¿Pueden recuperar mi dinero empresas que me contactan diciendo ser expertos en fraudes financieros?

Con altísima probabilidad, no: lo que ofrecen es una segunda estafa. Las empresas y despachos que contactan proactivamente a víctimas de fraude conociendo los detalles de su caso forman parte, en la mayoría de los casos, de la misma red criminal. Si necesitas ayuda, busca un perito informático forense o un abogado especializado por tus propios medios, a través de referencias verificables.

¿Es MetaTrader 4 una plataforma legítima o una estafa?

MetaTrader 4 es una plataforma de trading legítima desarrollada por MetaQuotes Software Corp., ampliamente usada por brokers regulados en todo el mundo. El problema no es la plataforma: es que su nombre y marca son suplantados por organizaciones criminales. MetaTrader no tiene asesores que contacten por teléfono ni por WhatsApp. Si alguien te llama en nombre de MetaTrader para ofrecerte asesoramiento, es un fraude.


Artículo elaborado por b-block. La información publicada tiene carácter divulgativo y no constituye asesoramiento legal. Si has sido víctima de un fraude con criptomonedas, consulta con un profesional.

Sobre el autor: b-block es un perito informático forense titulado por la Universidad Internacional de La Rioja (UNIR), con 3 años de experiencia en trazabilidad de fondos en estafas cripto. Más de 6,3 M€ analizados en 77 casos investigados.

Publicaciones Similares