Por Canuto X, la red social de Elon Musk, prepara una nueva barrera contra las estafas con criptomonedas: bloqueará automáticamente a las cuentas que hablen de cripto por primera vez y exigirá verificación adicional antes de permitir nuevas publicaciones.
***
- La medida busca inutilizar cuentas secuestradas que suelen ser usadas para promocionar tokens falsos y enlaces maliciosos.
- Nikita Bier, responsable de producto de X, dijo que el cambio podría eliminar el 99% del incentivo detrás de esta ola de ataques.
- La decisión llega tras nuevos casos de phishing con correos falsos de copyright y revive el historial de fraudes cripto en la plataforma.
X, la plataforma social propiedad de Elon Musk, prepara un nuevo mecanismo de defensa para frenar una modalidad de estafa muy conocida dentro del ecosistema cripto. La empresa bloqueará automáticamente a cualquier cuenta que mencione criptomonedas por primera vez en su historial y exigirá una verificación adicional antes de permitir que vuelva a publicar.
La medida fue dada a concoer por Nikita Bier, responsable de producto de la compañía. Según explicó, el objetivo es atacar el incentivo principal detrás de una ola reciente de ataques de phishing que termina con cuentas secuestradas promoviendo proyectos fraudulentos, memecoins falsas o supuestos airdrops.
De acuerdo con la información reportada por CoinDesk, Bier resumió el efecto esperado con una frase contundente: “Esto debería eliminar el 99% del incentivo”. La lógica detrás del cambio es simple. Si una cuenta robada no puede publicar inmediatamente contenido cripto, su valor para el estafador cae de forma drástica.
Para lectores menos familiarizados con este problema, vale explicar que muchas estafas en redes sociales no empiezan en blockchain, sino en el correo electrónico o en formularios de acceso falsos. Una vez que el atacante toma control de una cuenta con reputación previa, utiliza esa credibilidad para difundir enlaces maliciosos o promesas de ganancias rápidas difíciles de verificar a simple vista.
Cómo operan los ataques que busca frenar X
El anuncio de X surgió tras el relato detallado de un usuario que perdió el control de su cuenta por un engaño cuidadosamente diseñado. El ataque comenzó con un correo de phishing disfrazado como una notificación por infracción de copyright, una fórmula que busca generar urgencia y hacer que la víctima reaccione sin revisar con calma el remitente o el enlace.
Según ese testimonio, el atacante dirigió al usuario a una página de inicio de sesión falsa, descrita como una copia con precisión de píxel de la interfaz legítima. Allí no solo se capturaron las credenciales básicas, sino también los códigos de autenticación de dos factores, una capa de seguridad que suele percibirse como suficiente pero que también puede ser vulnerada si el usuario la introduce en un portal fraudulento.
Una vez dentro, el atacante expulsó al usuario de su propia cuenta y empezó a difundir proyectos cripto fraudulentos desde ese perfil comprometido. Ese detalle es central para entender la nueva política de X: los delincuentes no siempre crean cuentas desde cero, sino que prefieren apropiarse de perfiles reales con historial y audiencia para aumentar la tasa de éxito de la estafa.
La decisión de bloquear menciones cripto en publicaciones iniciales apunta justamente a ese patrón. Si la cuenta nunca habló de bitcoin, tokens o airdrops y de repente empieza a hacerlo, el sistema la detendrá y pedirá una revisión adicional antes de que el mensaje llegue a otras personas.
Un problema antiguo en Twitter y ahora en X
Este tipo de ataques no es nuevo. Ya era frecuente antes de que Elon Musk comprara la plataforma, cuando aún operaba bajo el nombre de Twitter. Con los años, las criptomonedas se volvieron un objetivo preferente para estafadores porque permiten mover fondos rápidamente y, además, las transacciones son irreversibles una vez confirmadas en blockchain.
Entre las maniobras más conocidas destaca la estafa de “duplica tu dinero”. En ese esquema, se promete a la víctima que si envía cierta cantidad de criptomonedas recibirá de vuelta una suma mayor. Aunque suena burdo, el uso de cuentas verificadas, robadas o suplantadas ha permitido que esta fórmula continúe captando usuarios desprevenidos.
También son habituales los fraudes vinculados con memecoins inexistentes, airdrops falsos y enlaces que imitan plataformas legítimas del sector. En muchos casos, la suplantación de identidad es la herramienta más efectiva. Los atacantes copian nombres, fotos y estilo de comunicación de figuras reconocidas para hacer parecer auténtico un anuncio que en realidad busca robar fondos o credenciales.
Ese riesgo es más grave en el entorno cripto porque, a diferencia de una transferencia bancaria tradicional, no suele existir una entidad que revierta el movimiento. Si un usuario firma una transacción o envía fondos a una dirección controlada por un estafador, el dinero normalmente se pierde de forma definitiva.
El antecedente más recordado y la respuesta de la plataforma
Uno de los episodios más notorios ocurrió en 2020, cuando hackers lograron acceder a sistemas internos de Twitter y tomaron control de cuentas de alto perfil, entre ellas las de Apple, Barack Obama y Elon Musk. Desde esos perfiles se publicó una falsa promoción relacionada con bitcoin que invitaba a los usuarios a enviar fondos bajo la promesa de recibir más a cambio.
Aquel ataque permitió recaudar más de USD $100.000 antes de que los mensajes fueran eliminados. El caso se convirtió en una señal de alarma sobre la fragilidad de las grandes plataformas cuando la ingeniería social logra vulnerar incluso procesos internos y no solo las defensas de usuarios individuales.
La filtración de 2020, realizada mediante manipulación social contra empleados de Twitter, terminó con una condena de 5 años para el hacker involucrado. Aunque el caso ocurrió antes del cambio de propiedad y marca, su recuerdo sigue presente cada vez que resurgen campañas de fraude vinculadas con activos digitales en la red.
X ha intentado responder con varias capas de control. Entre ellas se cuentan purgas de bots, restricciones al uso de API y sistemas de detección de comportamiento. El nuevo bloqueo automático para menciones cripto en cuentas que nunca antes hablaron del tema se suma a esa estrategia y busca cortar de raíz una táctica específica muy rentable para los atacantes.
La crítica de Nikita Bier a Google
Además de anunciar el nuevo mecanismo, Nikita Bier también apuntó contra Google por el rol del correo electrónico en estos ataques. Su crítica se centró en que muchos mensajes de phishing continúan llegando a las bandejas de entrada de Gmail, pese a estar diseñados para robar credenciales y engañar a los usuarios con una apariencia casi idéntica a comunicaciones legítimas.
La observación abre un punto relevante para el debate sobre seguridad digital. Aunque las redes sociales pueden elevar sus barreras internas, una parte importante del riesgo nace fuera de ellas, en canales como el email, donde se inicia el contacto fraudulento. En ese sentido, la protección efectiva depende de varios actores y no solo de la plataforma en la que finalmente se publica la estafa.
También deja ver que la lucha contra el fraude cripto ya no depende únicamente de moderar contenido visible. Hoy involucra detectar secuestro de cuentas, frenar cambios de comportamiento sospechosos y reducir el beneficio esperado por el atacante. Si el criminal no puede usar de inmediato un perfil robado para promocionar un token falso, la campaña pierde parte de su atractivo económico.
Por ahora, X apuesta a que ese costo adicional cambie el cálculo de los estafadores. La medida no elimina el phishing en origen, pero sí intenta volver inútil uno de sus resultados más valiosos: convertir una cuenta real en un altavoz creíble para engaños con criptomonedas.
En el corto plazo, el cambio podría generar fricción para algunos usuarios legítimos que publiquen sobre cripto por primera vez. Sin embargo, desde la perspectiva de la plataforma, ese costo parece menor frente al daño reputacional y financiero que generan las cuentas comprometidas cuando difunden enlaces maliciosos, sorteos falsos o promesas de retorno imposibles de verificar.
El anuncio llega en un momento en que la seguridad vuelve a ser un asunto central para redes sociales y empresas del ecosistema digital. A medida que crece el interés por bitcoin, memecoins y otros activos, también se expanden los intentos de fraude que explotan la confianza de las comunidades en línea y la dificultad de recuperar fondos una vez enviados.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Coinbase recibe aprobación condicional para una carta fiduciaria nacional en EEUU
Bitcoin
Millonarios Gen Z y millennials se lanzan a cripto por FOMO, revela informe del CFA Institute
Criptomonedas
Cómo mantener seguras tus criptomonedas y evitar estafas comunes
Criptomonedas