Ciberdelincuencia

Campaña de criptoestafas en X (Twitter): los atacantes reconducen a las víctimas hacia webs fraudulentas aprovechando una opción de la red social

X permite modificar el nombre de cuenta de la url de una publicación, un cambio que no afecta al destino. Aprovechando esta característica, han proliferado las publicaciones con url fraudulentas que imitan las de plataformas oficiales como Binance

Imagen de internet de la red social X (antes Twitter)
Logotipo de X (Twitter)Europa Press

Procede a hacer una operación con criptomonedas en una plataforma oficial y de confianza, pero entra a través de un url que ha encontrado la red social X (Twitter). No hay ningún elemento extraño que le haga sospechar. Al acceder a la web todo parece correcto, pero se lleva una amarga sorpresa: su cartera de criptoactivos ha sido vaciada. ¿Dónde está la trampa? La url había sido modificada para imitar la de una web oficial pese a ser fraudulenta. Esta es una de las nuevas técnicas de estafa que están desplegando los ciberdelincuentes aprovechando una opción legítima de X.

"X permite modificar el nombre de cuenta de la url de una publicación, un mecanismo que no afecta al destino al que dirige, pero que incentiva la suplantación de identidad en los enlaces que se muestran a otros usuarios. Así, los usuarios creen estar accediendo a plataformas de criptoactivos legítimas, pero son redirigidos a páginas fraudulentas", explica Europa Press. De hecho, sólo se puede comprobar que el usuario ha cambiado cuando se pincha en la url y se abre la publicación.

Esto se debe a que el mecanismo que lleva al usuario al destino de un enlace atiende al número de identificación de la publicación y no al conjunto completo de la url, como explican en Bleeping Computer, donde han alertado de un uso fraudulento de esta característica para difundir estafas de criptomonedas.

En concreto, y como han avisado a este medio especializado los investigadores de MalwareHunterTeam -recoge Eurppa Press-, se ha detectado en la red social que al menos en las dos últimas semanas han proliferado las publicaciones con url fraudulentas en las que se ha modificado el nombre de usuario para que estuviesen relacionadas con servicios legítimos de criptomonedas, como Binance, the Ethereum Foundation o zkSync. El destino eran publicaciones que promocionaban servicios diseñados para vaciar las criptocarteras de las víctimas.

Aunque se puede comprobar la trampa al abrir la url, esto ocurre así en un ordenador y no tanto en un móvil, donde la aplicación no muestra la barra de direcciones, por lo que resulta más complicado que el usuario sepa que el enlace ha sido suplantado por otro.