X, más conocido como Twitter, está experimentando un aumento sin precedentes en la proliferación de estafas relacionadas con las criptomonedas. Los actores de amenazas no sólo están utilizando anuncios fraudulentos, sino que también están secuestrando prestigiosas cuentas verificadas para tratar de engañar a los usuarios.
Desde X, han hecho un balance muy positivo de la red social en 2023, pero, para muchos, el año pasado fue su etapa más oscura por muchas razones: el nuevo modelo de verificación previo pago, las medidas restrictivas de Elon Musk, su posible fin como servicio gratuito tal y como lo conocemos o la falta de moderación y, por ende, el incremento de la desinformación.
La crisis publicitaria de X
Sin duda, el año pasado estuvo cargado de polémicas para el magnate sudafricano y uno de esos frentes con los que ha tenido que lidiar es el de la publicidad. Desde la plataforma, se empeñan en decir que, en 2023, hicieron que “la publicidad en X fuera más relevante e impactante”, lo que se tradujo en un aumento del 22% en la interacción publicitaria total. Sin embargo, aunque insistan en decir lo contrario, lo cierto es que no fue un periodo demasiado halagüeño en este sentido.
En septiembre, el propio Musk reconoció que sus ingresos publicitarios habían caído un 60% y esto se lo achacaba a su particular batalla con la Liga Antidifamación (ADL). Y es que la organización acusó abiertamente de antisemitismo al multimillonario, lo que supuestamente acabó provocando que muchos anunciantes comenzarán a huir despavoridos de la plataforma para evitar controversias.
No obstante, actualmente, las cifras podrían ser bastante peores. De hecho, desde Bloomberg, pronostican que los ingresos publicitarios podrían llegar a caer en 2.500 millones de dólares, más del 50% de los que tenía en 2022.
Los anuncios fraudulentos campan a sus anchas
Probablemente, esta situación ha sido el caldo de cultivo perfecto para que comiencen a proliferar anuncios fraudulentos de todo tipo, siendo los criptográficos unos de los más abundantes en este momento. Para algunos, Elon Musk simplemente está haciendo la vista gorda ante la pérdida masiva de anunciantes y si a esto le sumamos la falta de moderación (al margen de las Notas de la Comunidad), el escenario se ha vuelto bastante caótico.
Como decimos, muchos usuarios se están quejando de la gran cantidad de anuncios fraudulentos de criptomonedas que están apareciendo en la plataforma. Según X, los anuncios varían en función de las preferencias de los usuarios, por lo que esto puede no ser un problema para aquellos que no estén interesados en las monedas virtuales, pero si acostumbras a buscar información sobre el tema, es posible que ya te hayas encontrado con alguna de estas estafas.
«No miento cuando digo que CADA anuncio que veo en X es un enlace fraudulento dirigido a las criptomonedas para vaciar las billeteras de las personas», dice, por ejemplo, otro usuario de Twitter.
Im not lying when I say EVERY single ad I am seeing on @X is a scam link targeted at crypto to drain peoples wallets. @elonmusk my dude; I appreciate your tenacity and straight shooting, but this is a monumental fail of the most epic proportions. People are losing ALOT of money.
— Guido™️ (@GuidoDisalle) January 3, 2024
Dichos anuncios incitan a los usuarios a pinchar en enlaces a cambio de jugosas recompensas. Pero nada más lejos de la realidad. Los enlaces llevan a sitios de phishing que alojan drenadores de criptomonedas y scripts maliciosos destinados a vaciar las carteras virtuales de los incautos.
El problema no es nuevo, pero ahora está alcanzando niveles preocupantes. Lo peor de todo es que proliferan tan rápido que los usuarios no son capaces de desmentir gran parte de ellos a través de las notas de la comunidad, o que cuando lo hacen ya es demasiado tarde.
Todo esto ha llevado a algunos investigadores de seguridad a analizar el asunto. Uno de ellos, MalwareHunterTeam, se ha encargado de recopilar todos los anuncios fraudulentos de criptomonedas que se ha encontrado en X y casi todos ellos provienen de cuentas verificadas.
Cuentas comprometidas para promover estafas
Y, precisamente, de esa credibilidad que dan las cuentas verificadas están sacando provecho los ciberdelincuentes. Pero la cosa no se queda sólo en los anuncios, sino que también están secuestrando las cuentas de importantes marcas para tratar de suplantar su identidad.
En lo poco que llevamos de año, los hackers ya han comprometido las cuentas de Mandiant, Netgear y Hyundai para difundir anuncios engañosos y drenar las billeteras de criptomonedas de sus víctimas.
Incluso han llegado a secuestrar la cuenta de la Comisión de Bolsa y Valores de Estados Unidos (SEC) para publicar información falsa con la intención de confundir a los usuarios al tratarse de una autoridad en materia financiera.
«Hoy, la SEC otorga aprobación a los ETF de Bitcoin para cotizar en bolsas de seguridad nacionales registradas», decían en una publicación falsa de la cuenta de SEC recogida por Bleeping Computer.
Y lo más increíble es que, a raíz de este tuit, el precio del Bitcoin se disparó de los 46.700 dólares hasta casi 48.000. No obstante, este incremento fue bastante breve, ya que Gary Gensler, presidente de la SEC, publicó un mensaje desmintiendo la noticia:
“La cuenta de Twitter se vio comprometida y se publicó un tweet no autorizado. La SEC no ha aprobado la cotización ni la comercialización de productos negociados en bolsa de bitcoins al contado,” explicó.
The @SECGov X account was compromised, and an unauthorized post was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— U.S. Securities and Exchange Commission (@SECGov) January 9, 2024
Imagen de André François McKenzie en Unsplash