En los tiempos actuales, donde la tecnología y las plataformas digitales juegan un papel fundamental en la comunicación, los ciberdelincuentes no descansan en su empeño por encontrar nuevas formas de propagar estafas y fraudes. Recientemente, se ha reportado que hackers han logrado acceder de manera no autorizada a la cuenta oficial del New York Post en la red social X – antes conocida como Twitter –, con el fin de enviar mensajes directos fraudulentos a usuarios interesados en criptomonedas. Esta situación representa un riesgo grave para la comunidad cripto y pone en evidencia la necesidad de extremar las medidas de seguridad en cuentas verificadas con gran alcance e influencia en el mundo digital. El modus operandi de estos atacantes resulta particularmente sofisticado y peligroso. En lugar de hacer publicaciones visibles para todos los seguidores, optaron por enviar mensajes privados, ofreciendo entrevistas y solicitando a los usuarios que se contacten a través de la plataforma de mensajería Telegram.
Esta estrategia no solo es menos visible para las autoridades y moderadores de la plataforma, sino que también genera una falsa sensación de legitimidad al provenir del reconocido medio de comunicación. La primera alerta sobre esta intrusión fue realizada por Alex Katz, fundador y CEO de Kerberus, quien compartió capturas de pantalla de mensajes supuestamente enviados por Paul Sperry, un conocido autor y periodista del New York Post. La precisión con la que los hackers han recreado la identidad del periodista añade un aire de autenticidad que puede confundir a múltiples usuarios desprevenidos. Un aspecto que llamó la atención de expertos en seguridad informática es el hecho de que los atacantes no difundieron enlaces tradicionales asociados a estafas criptográficas, como direcciones de billeteras para realizar transferencias o sitios web con intenciones maliciosas de extracción de fondos. En cambio, dirigieron a los usuarios a continuar la conversación por Telegram, donde el control de la información y el contacto directo facilita la manipulación y el fraude.
Para complicar aún más la situación, los estafadores bloqueaban de inmediato a aquellos usuarios que intentaban responder a los mensajes, impidiendo así que la verdadera administración del New York Post detectara y actuara frente a la intrusión. Este comportamiento demuestra una planificación avanzada y un conocimiento profundo sobre protocolos de gestión de crisis en redes sociales. Además, la problemática ha estado relacionada con un posible exploit en Zoom, la plataforma de videoconferencias que se ha vuelto omnipresente en comunicaciones profesionales. Algunos usuarios afirmaron que, al aceptar activar el audio para una supuesta entrevista, se les presentaba una ventana emergente con opciones para habilitar o cancelar el uso de WiFi. Esta acción, aparentemente inocua, podría estar dando acceso a los atacantes a la red y facilitar la infección con malware o la obtención de datos sensibles.
La amenaza no es algo aislado. Se ha documentado un patrón similar semanas antes, cuando la cuenta oficial de The Defiant, otro medio especializado en contenido criptográfico, fue comprometida para enviar mensajes maliciosos. Estos incidentes evidencian que los ataques dirigidos a cuentas verificadas buscan capitalizar la reputación y la confianza que generan para atacar a usuarios específicos de nichos como el de las criptomonedas. El impacto de estos ataques puede ser devastador, pues la comunidad cripto ya es un blanco frecuente de estafas y trampas debido al alto valor económico que mueve y a la naturaleza irreversible de las transacciones en blockchain. Los hackers se aprovechan de esta situación para drenar carteras digitales mediante la instalación de malware durante conversaciones o entrevistas falsas, lo que puede resultar en pérdidas millonarias de activos digitales.
Conocidos casos recientes de estafas relacionadas con llamadas de Zoom incluyen a figuras como Jake Gallen, CEO de Emblem Vault, quien alertó sobre la instalación de software malicioso durante una citada entrevista, que le costó perder aproximadamente 100.000 dólares en criptomonedas. Estos ejemplos ponen en relieve la necesidad urgente de protocolos de seguridad más robustos y de una educación digital exhaustiva entre los usuarios. El New York Post no ha emitido aún una declaración oficial ni ha hecho comentarios públicos en sus canales de X o en sus comunicados, dejando a la comunidad en incertidumbre. Sin embargo, el precedente de que esta cuenta ya fue hackeada en 2022 para publicar mensajes obscenos indica que la seguridad de estas plataformas sigue siendo vulnerable, incluso para medios de comunicación de alto perfil.
Para quienes navegan frecuentemente en el ámbito de las criptomonedas y las redes sociales, este incidente debe servir como una alerta contra el exceso de confianza en mensajes directos, incluso cuando provienen de cuentas verificadas. Es imprescindible verificar cualquier comunicación sospechosa a través de canales oficiales y no compartir información personal o financiera sin asegurarse de la legitimidad absoluta del interlocutor. Una práctica recomendada para evitar caer en este tipo de fraudes es nunca seguir enlaces sin verificar y preferir siempre iniciar contactos a través de medios oficiales conocidos. Además, los usuarios deben mantener actualizados sus sistemas de seguridad, incluyendo antivirus, firewalls y configuraciones de privacidad en todas las plataformas digitales. Las plataformas como X deben reforzar sus protocolos para detectar accesos no autorizados y limitar el daño que pueden provocar hackers cuando comprometen cuentas con gran número de seguidores e influencia.
Como comunidad, es fundamental promover una cultura de precaución, educar sobre las amenazas digitales y denunciar de inmediato cualquier actividad sospechosa. A medida que las tecnologías evolucionan y las plataformas integran nuevas funcionalidades para la interacción, los métodos de ataque también se sofisticarán. La colaboración entre instituciones de medios, empresas tecnológicas y expertos en seguridad cibernética será clave para proteger la integridad de la comunicación digital y resguardar a los usuarios frente a prácticas fraudulentas. En conclusión, la invasión informática en la cuenta oficial del New York Post en X para enviar mensajes directos fraudulentos es un claro recordatorio de los riesgos que enfrentan diariamente los usuarios en entornos virtuales. Las consecuencias pueden ser graves, particularmente para la comunidad criptográfica, que debe mantenerse alerta, aplicar buenas prácticas de seguridad y apoyar acciones coordinadas para mitigar estas amenazas.
La prevención y la educación digital son las mejores defensas en un mundo cada vez más interconectado y vulnerable a ataques especializados.
