En un contexto donde la seguridad digital es cada vez más crucial, la reciente infiltración de hackers en la cuenta oficial de X (antes conocido como Twitter) del New York Post ha encendido alarmas dentro de la comunidad cripto y más allá. Los ciberdelincuentes, al obtener acceso no autorizado a esta prestigiosa cuenta, han utilizado la plataforma para enviar mensajes directos fraudulentos dirigidos especialmente a suscriptores interesados en criptomonedas, generando preocupación sobre nuevos métodos de estafa que pueden afectar a miles de usuarios. El incidente, reportado inicialmente el 3 de mayo de 2025 por Alex Katz, fundador y CEO de Kerberus, destaca la sofisticación con la que los atacantes se están adaptando para explotar la confianza y el prestigio relacionados con cuentas reconocidas. Katz denunció que la cuenta del New York Post en X estaba enviando mensajes directos que parecían invitar a los usuarios cripto a participar en un podcast exclusivo, supuestamente organizado por el periodista y autor Paul Sperry a través de la cuenta oficial. Estos mensajes atrapaban la atención porque ofrecían una clara invitación personal, alentando a los usuarios a participar en entrevistas con opciones tanto presenciales como virtuales, lo que aumentaba la percepción de legitimidad.
Sin embargo, la realidad era otra, ya que los atacantes buscaban atraer a las víctimas hacia canales externos, como Telegram, donde la estafa se desarrollaba con una serie de tácticas diseñadas para evitar la detección y facilitar el fraude. Uno de los aspectos más inquietantes de esta estafa fue que los hackers bloquearon la posibilidad de respuesta a los mensajes enviados en Telegram. Esta acción preventiva tenía como objetivo impedir que los usuarios alertaran al verdadero equipo del New York Post sobre la violación de su cuenta. La restricción del diálogo evitaba que se activaran señales de alerta rápidas que pudieran cortar la operación delictiva. Especialistas en ciberseguridad y figuras de la industria, como el fundador de «Drew» Security, han señalado que esta modalidad representa una evolución en las formas de ataque digital.
En lugar de explotar con anuncios fraudulentos evidentes o con drenadores de billeteras digitales, los atacantes se enfocan en establecer una comunicación que gana la confianza del usuario basándose en la suplantación y el reconocimiento previo de la cuenta oficial comprometida. La estrategia es menos agresiva y más insidiosa porque se apoya en la imagen y respeto del medio, aprovechando la conexión previa de los usuarios con la marca para reducir la sospecha y aumentar el número de víctimas potenciales. Además, la inclusión de detalles personales, como información específica de la persona objetivo, realza la percepción de autenticidad y aumenta la probabilidad de que la víctima interactúe. Una experiencia reportada destaca el llamativo nivel de sofisticación. Un usuario compartió haber recibido una invitación directa desde una cuenta que parecía legítimamente asociada con el New York Post.
La comunicación solicitaba una entrevista, mencionando detalles muy concretos, como “ordinals”, un término vinculado a identificadores únicos en blockchain. La cita era programada a través de un enlace legítimo de Calendly con el sello del New York Post, lo que reforzaba la apariencia profesional del contacto. La llamada en Zoom que seguía a la invitación era prudente en su diseño: comenzaba con el audio desactivado y presentaba un pop-up para activar el sonido con opciones de “cancelar” o “WiFi”. Algunos expertos creen que esta funcionalidad podía ser un intento de obtener acceso a la red del usuario, posiblemente para ejecutar ataques más invasivos o comprometer equipos conectados a la misma red. Con cada detalle, la amenaza se vuelve más tangible para quienes participan activamente en el espacio cripto, donde la confianza es esencial y los usuarios están acostumbrados a interacciones digitales constantes.
El sistema de mensajería directa hace que la comunicación parezca más personal y menos sospechosa, un método que los hackers están perfeccionando para aumentar su éxito. Los expertos en ciberseguridad aconsejan máxima precaución ante cualquier mensaje que provenga de cuentas oficiales, y recalcan la importancia de verificar la identidad de los interlocutores, incluso en conversaciones que parecen rutinarias o confiables. Este caso ejemplifica cómo la familiaridad puede convertirse en la puerta de entrada para ataques sofisticados. Más allá del incidente específico, esta infiltración pone sobre la mesa la necesidad urgente de mejorar la ciberseguridad en plataformas con gran cantidad de usuarios y alto peso informativo. La protección integral incluye desde autenticaciones más robustas en redes sociales hasta la educación continua de los usuarios para identificar señales de alerta en comunicaciones digitales.
Además, se observa cómo los atacantes están dejando atrás métodos obvios y recurrentes para la difusión masiva de fraudes, cambiando a ataques dirigidos y personalizados que requieren una respuesta diferente y más especializada por parte de las firmas de seguridad y los propios usuarios. La comunidad cripto, que tradicionalmente ha enfrentado numerosos riesgos por falta de regulación y la naturaleza descentralizada del ecosistema, ahora enfrenta un nuevo escenario en el que la ingeniería social y la explotación de canales legítimos pueden ser igual o más peligrosas que los ataques directos a activos digitales. Por eso, se recomienda a los usuarios no responder ni seguir enlaces provenientes de mensajes sospechosos, especialmente aquellos que redirigen a aplicaciones externas como Telegram, sin haber confirmado previamente la autenticidad de la comunicación. De igual forma, el uso de herramientas de autenticación de múltiples factores (MFA) y la revisión constante de permisos otorgados a aplicaciones en redes sociales pueden reducir considerablemente el riesgo de compromisos similares. Este caso también enfatiza la importancia de que las organizaciones de noticias y plataformas con gran alcance mejoren sus protocolos internos de seguridad para proteger sus cuentas oficiales.
La reputación y la confianza son activos intangibles, pero valiosos, que deben ser salvaguardados para evitar daños colaterales que van más allá del impacto económico inmediato. Finalmente, esta infiltración en la cuenta del New York Post es un recordatorio contundente de que la amenaza cibernética está en constante evolución y adaptación. Los hackers no solo aprovechan las vulnerabilidades técnicas, sino también psicológicas, creando escenarios cuidadosamente construidos para engañar incluso a usuarios experimentados. Mantenerse informado, ser escéptico ante ofertas inesperadas y fortalecer las defensas digitales personales y corporativas son las mejores herramientas para protegerse ante esta nueva generación de ataques basados en la confianza y la ingeniería social.
