Desde que Elon Musk se hizo con Twitter para llamarla X no hay más que problemas en la red social. La plataforma se ha llenado de personas que buscan generar polémica a través de publicaciones falsas o que simplemente rozan la moralidad con el fin de llevarse beneficios por las visualizaciones. Esto unido a la última tendencia de los ladrones de criptomonedas, los cuales han comenzado a utilizar X para robar dinero a la gente a través de métodos que pueden engañar a cualquiera.
Lo primero que hay que mencionar es que la app ha sufrido una caída de sus servidores desde las 7 de la mañana y que no ha sido hasta unas 2 horas después que se ha solucionado, así que no te han hackeado la cuenta de X ni nada por el estilo. Los estafadores están empleando otras vías para hacerse con las criptomonedas de los usuarios y aquí te desvelamos el procedimiento para que puedas evitar caer en la trampa.
X es un nido de estafadores
Lo peor de todo es que los ladrones solo están aprovechándose de una opción que hay dentro de Twitter con el objetivo de promocionar sus estafas y canales falsos de Telegram en los que se dedican a robar las criptomonedas de los usuarios. Seguro que te has percatado alguna vez de que la URL de una publicación de un usuario de X se ve así:
https://twitter.com/nombre_cuenta/status/secuencia_numérica (ID)
Pues el problema de Twitter radica en que la secuencia numérica o ID que aparece al final, y que es única para cada publicación, es la que determina lo que vas a ver al pulsar sobre el enlace. Pero la app no se encarga de verificar que esa publicación se corresponde con ese perfil, lo que significa que te redirigirá automáticamente a la publicación de otra cuenta si el ID así lo determina.
Por lo tanto, cualquiera puede coger una URL de una publicación y modificarla para hacer creer al usuario que está accediendo a otra. Para ello puede introducir el nombre de cualquier cuenta sin importar si es la del propio Elon Musk. La siguiente publicación de Twitter parece de MovilZona, pero una vez accedes a su interior te das cuenta de que te ha enviado a la cuenta de ADSLZone: https://twitter.com/MovilZona/status/1737564387223736624
Un investigador de seguridad informa que los ladrones de criptomonedas han empezado a aprovecharse de esta brecha de seguridad recientemente para enviar a los usuarios a perfiles de organizaciones populares entre los usuarios, aunque realmente las está redirigiendo a perfiles falsos ocultos tras la URL.
Se hacen pasar por cuentas famosas
Las cuentas a las que suelen suplantar los estafadores están relacionadas con el mundo de las criptos, como Binance o Ethereum, con 11 y 3 millones de seguidores respectivamente. Los enlaces que comparten estas cuentas que promocionan regalos en forma de criptomonedas son simplemente apps que se encargan de vaciar tu cartera por completo.
Algunos usuarios indican que estas publicaciones falsas se hacen pasar por una empresa y realmente lo que hacen es conectar tu cartera para robar todas las criptomonedas. Los compañeros de Bleeping Computer se han percatado de que la mayoría de las cuentas que intentan engañar a los usuarios se caracterizan por un nombre de usuario compuesto del nombre y 5 dígitos habitualmente.
Detectar el fraude es tan sencillo como mostrar atención a la publicación a la que acabamos siendo redirigidos tras pulsar en el enlace, así que solo hay estar atento y actuar con cautela. El principal inconveniente es que en smartphones no aparece la URL como en un ordenador, lo que puede resultar confuso. Pero siempre puedes seleccionar el botón de ‘Compartir’ para copiar el enlace y pegarlo en Google Chrome para verificar el perfil.