• bitcoinBitcoin€83,120.81-1.33%

Hackers usan cuenta del New York Post en X para estafar a usuarios de cripto: ¿Cómo protegerse?

In, , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Hackers usan cuenta del New York Post en X para estafar a usuarios de cripto: ¿Cómo protegerse?

Introducción

El 3 de mayo de 2025, la cuenta verificada del New York Post en X (antes Twitter) fue hackeada para enviar mensajes directos fraudulentos a usuarios de criptomonedas. Según Alex Katz, CEO de Kerberus, los atacantes contactaban a sus víctimas ofreciendo entrevistas en podcasts y solicitando continuar la conversación en Telegram. Este incidente no solo expone la vulnerabilidad de las cuentas verificadas en redes sociales, sino que también revela nuevas tácticas de ingeniería social que combinan plataformas como Zoom y Telegram para robar fondos digitales.

«Malicious actors appear to have infiltrated the New York Post’s X account in an attempt to scam crypto users on the microblogging platform.»

1. Detalles del hackeo y mensajes fraudulentos

Descubrimiento del incidente

El ataque fue detectado cuando varios usuarios reportaron mensajes sospechosos provenientes de la cuenta oficial del New York Post. Los estafadores, en lugar de publicar enlaces maliciosos en el perfil (como en hackeos anteriores), optaron por contactar a usuarios de criptomonedas directamente.

  • Método de bloqueo: Los hackers bloqueaban a las víctimas después de enviar los mensajes para evitar que el equipo del New York Post descubriera la intrusión.
  • Táctica engañosa: Los mensajes prometían entrevistas en podcasts y pedían continuar la conversación en Telegram, donde probablemente intentaban robar claves privadas o instalar malware.

«What’s interesting about this case is that the scammer gained unauthorized access but didn’t post a Pump.fun address or wallet drainer. Instead, they’re messaging users and then directing them to Telegram.» — Drew, ingeniero de ciberseguridad.

Posible explotación de Zoom

Donny Clutterbuck, de Fomojis, sugirió que los atacantes podrían haber obtenido acceso a la red corporativa del New York Post mediante un ataque de Wi-Fi phishing en Zoom.

  • Modus operandi: Los estafadores engañan a empleados para que activen el WiFi durante una videollamada, permitiendo el acceso a datos sensibles.
  • Precedente: En abril de 2024, Jake Gallen, CEO de Emblem Vault, perdió $100,000 tras una entrevista falsa en Zoom donde le instalaron malware.

2. Tácticas de estafa y casos similares

Zoom como herramienta de fraude

El uso de videollamadas para estafas de criptomonedas ha aumentado en los últimos años.

  • Ejemplo reciente: En el caso de Jake Gallen, los atacantes se hicieron pasar por periodistas y lo convencieron de instalar un supuesto software para la entrevista, que en realidad era un wallet drainer.
  • Riesgo en empresas: Si los hackers logran infiltrarse en cuentas corporativas, pueden usar credibilidad institucional para engañar a más víctimas.

Historial de hackeos en cuentas verificadas

Este no es el primer incidente que involucra al New York Post:

  • 2022: Un empleado publicó mensajes obscenos desde la cuenta verificada, demostrando vulnerabilidades internas.
  • Otros casos: En 2024, la cuenta de The Defiant también fue hackeada para promocionar un token fraudulento.

3. Reacciones y falta de respuesta oficial

Investigación de ZachXBT

El reconocido investigador de criptofraudes, ZachXBT, señaló similitudes entre este ataque y el hackeo de The Defiant, donde los estafadores usaron cuentas de medios para difundir estafas.

Silencio del New York Post

Hasta ahora, ni el New York Post ni su editor Paul Sperry han emitido un comunicado oficial sobre el incidente, lo que genera preocupación sobre la transparencia en estos casos.

Conclusión: ¿Cómo protegerse?

Este hackeo refuerza la necesidad de extremar precauciones en redes sociales y videollamadas:

  • Verifica identidades: Si recibes un mensaje de una cuenta verificada, confirma por otros medios antes de actuar.
  • Evita enlaces sospechosos: No descargues archivos o software en llamadas no solicitadas.
  • Usa autenticación de dos factores (2FA): Protege tus cuentas con capas adicionales de seguridad.

📢 ¡Opina y comparte!

¿Crees que las plataformas como X y Zoom hacen lo suficiente para prevenir estos fraudes?

  • 👉 Déjanos tu opinión en los comentarios.
  • 👉 Comparte esta información para alertar a más usuarios.

🔎 ¿Quieres investigar más? Busca en Google: «Últimos hackeos a cuentas verificadas en X 2025».

Este artículo fue escrito con fines informativos. No somos responsables por acciones tomadas basadas en este contenido.

Publicaciones relacionadas:

Cyvers: La Solución Offchain para Prevenir Hackeos en Criptomonedas Arbitrum: La Nueva Plataforma de Arbitraje Blockchain para Ethereum Bybit y el Hackeo de $1.400 Millones: El 89% de los Fondos Robados Sigue Rastreable Manta Network Evita un Sofisticado Ataque de Phishing del Grupo Lazarus con Videollamadas Falsas
Previous PostNext Post

Related Posts

In, , , , ,

Saylor señala una inminente compra de Bitcoin tras la presentación de resultados del primer trimestre

In, , , ,

De la playa al blockchain: El ambicioso plan de Maldivas para ser hub cripto en 5 años

In, , , , ,

Mattel frena su proyecto Hot Wheels NFTs: ¿Qué pasará con los coleccionables digitales?

Translate »