Cuando se pronuncia Lazarus Group la imagen que viene a la mente es directa: hackers respaldados por un Estado, operaciones cibernéticas de precisión, vaciado de bancos y una amenaza global. Pero mientras Lazarus actuaba en la penumbra, otro imperio crecía a plena luz del día. En Telegram, lejos de los rincones ocultos de la dark web, Haowang Guarantee antes conocida como Huione Guarantee se convirtió en el motor palpitante de una economía mundial de estafas. No fue solo un equipo ejecutando golpes; fue el propio mercado.
Haowang no necesitó el manto de secreto de un Estado. Su fuerza vino de la escala, la accesibilidad y la ilusión de confianza. En canales abiertos de Telegram se ofrecían servicios que van desde estafas tipo pig butchering que arruinaron jubilaciones hasta complejas cadenas de blanqueo que movieron miles de millones en criptoactivos. Para mayo de 2025 la plataforma había facilitado transacciones por más de 27 mil millones de dólares según análisis e investigaciones públicas.
El ascenso del cartel criptográfico tiene origen en 2021, cuando fábricas de estafa en el sudeste asiático proliferaban. En recintos en Camboya, Myanmar y Laos, con frecuencia protegidos como fortalezas, personas traficadas eran forzadas a operar cons elaboradas. De una app P2P con apariencia inocua, desarrollada por el grupo Huione con base en Camboya, surgió un mercado en Telegram con servicios de escrow, valoraciones de vendedores y hasta nombres de usuario NFT para listados premium. Sin verificación KYC, el caos pseudónimo reinó.
El modelo de Haowang fue la integración vertical. Los estafadores compraban no solo herramientas sino operaciones completas: software de deepfake para llamadas falsas en estafas románticas, kits de identidad falsificada para suplantación de directivos, equipos telecom para montar centros de llamadas fraudulentos e incluso material físico como bridas y equipos de vigilancia destinados a compound donde víctimas, en muchos casos migrantes secuestrados, eran retenidas y obligadas a trabajar bajo amenaza de violencia. Informes como el de la firma de analítica blockchain Elliptic documentaron picos diarios de transferencia de 16.4 millones de dólares en USDT, la stablecoin preferida para lavar fondos por su rapidez y alcance transfronterizo.
De agosto de 2021 a enero de 2025 la red amplia asociada a Huione procesó más de 4 mil millones de dólares en fondos ilícitos, incluyendo 37 millones relacionados con ataques de Lazarus y 300 millones provenientes de esquemas pig butchering dirigidos a ciudadanos estadounidenses. El modus operandi pig butchering consiste en construir una relación romántica falsa, ganarse la confianza del objetivo y luego inducirlo a invertir en criptos fraudulentas. Haowang no inventó la técnica pero la potenció, suministrando bases de datos robadas para seleccionar objetivos de alto valor y servicios de lavado para limpiar lo obtenido.
En investigaciones periodísticas se vinculó al director de Huione a círculos del poder político en Camboya, y circularon acusaciones de tráfico de heroína y lavado previo de dinero aunque no se materializaron todas en procesos penales. En enero de 2025 Huione intentó diversificar lanzando su propio stablecoin USDH y una app de mensajería propia para reducir dependencia de Telegram, pero cuando la Oficina de Control de Activos Extranjeros y FinCEN de Estados Unidos comenzaron a actuar, el daño ya estaba hecho: la entidad fue incluida en listas negras, Google Play retiró la app y el banco central camboyano revocó licencias. Aun así Haowang continuó operando en los canales menos moderados de Telegram hasta la acción masiva de la plataforma en mayo de 2025.
Entrar en un canal de Haowang antes del baneo era como navegar un catálogo de horrores. Vendedores con alias ofrecían servicios de blanqueo mediante mezclas de USDT, trades P2P falsos para legitimar fondos, lotes de datos personales robados, pasaportes falsos, scripts para pig butchering y herramientas de deepfake. También se ofertaba equipamiento para compounds y servicios todavía más oscuros vinculados a tráfico sexual. La estructura de garantias en escrow imitaba mercados legítimos y daba una falsa sensación de seguridad a compradores maliciosos. Elliptic identificó más de 2 mil canales conectados a esta red y estimó que para 2025 la comunidad de usuarios superaba los 233 mil, una escala mayor incluso que sitios criminales históricos.
El coste humano fue devastador. Víctimas en Estados Unidos reportaron pérdidas por miles de millones en 2024; un caso reportado fue el de una viuda de 68 años que perdió 1.2 millones de dólares tras una estafa romántica donde se emplearon deepfakes. En Asia, las instalaciones suministradas por la red se convirtieron en prisiones infernales con relatos de palizas y suicidios. Un testimonio viral afirmó que los mismos productos vendidos en la plataforma sirvieron para encadenar y mantener cautivas a personas traficadas.
La caída formal vino en mayo de 2025 tras informes coordinados de firmas de análisis y prensa que impulsaron a Telegram a eliminar miles de cuentas y canales. El propio anuncio de cierre de Haowang fue errático y lleno de errores ortográficos pero claro en su intención de cesar operaciones. Aun así, el ecosistema demostró resiliencia. En cuestión de semanas surgieron mercados sustitutos y vendedores reemergieron bajo otros nombres, manteniendo transferencias diarias por millones. Analistas de blockchain señalaron que cerrar un mercado no elimina la demanda ni la infraestructura global que permite el movimiento de activos ilícitos.
Este caso deja lecciones claras para empresas y usuarios. La privacidad y el cifrado no deben ser excusas para la pasividad frente a actividades criminales y la comunidad internacional necesita mejores herramientas para rastrear flujos de stablecoins como USDT en tiempo real. Además, las organizaciones deben reforzar su postura de ciberseguridad y su capacidad de detección para proteger datos y operaciones.
En Q2BSTUDIO, empresa dedicada al desarrollo de software y aplicaciones a medida, tomamos estas amenazas con la máxima seriedad. Ofrecemos servicios de ciberseguridad y pentesting diseñados para identificar vectores de ataque y robustecer infraestructuras digitales. Si busca soluciones concretas para proteger su negocio puede conocer nuestras propuestas de ciberseguridad y pentesting en ciberseguridad. Además, como especialistas en inteligencia artificial y ia para empresas desarrollamos agentes IA y plataformas con modelos responsables que ayudan a detectar patrones de fraude y mitigar riesgos en tiempo real; descubra más sobre nuestras soluciones de inteligencia artificial en inteligencia artificial para empresas.
Nuestros servicios incluyen desarrollo de aplicaciones a medida y software a medida orientado a la seguridad y escalabilidad, integraciones con servicios cloud aws y azure, y proyectos de inteligencia de negocio con Power BI para convertir datos en decisiones. Estas capacidades combinadas permiten implementar defensas proactivas: desde automatización de procesos que reducen el error humano hasta paneles de power bi que monitorizan indicadores de fraude. Palabras clave como aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA y power bi reflejan lo que hacemos diariamente para proteger clientes y transformar riesgos en oportunidades.
La lección final es que las amenazas evolucionan y las soluciones deben anticiparse. El caso Haowang demuestra que los mercados ilícitos pueden prosperar en plataformas abiertas si no existen controles y colaboración internacional. En Q2BSTUDIO construimos defensas tecnológicas, formamos equipos y desplegamos soluciones personalizadas para que su empresa no sea una estadística más. Si necesita asesoramiento en desarrollo seguro, migración a la nube o proyectos de inteligencia de negocio estamos listos para ayudarle.
La web puede ser un salvaje oeste o un entorno profesional y confiable según las decisiones que tomemos ahora. No espere a que aparezca la siguiente red de estafadores; fortalezca su ciberresiliencia con soluciones integrales en desarrollo de software, inteligencia artificial y ciberseguridad.