Compartir este artículo
El gran hackeo de Twitter de la semana pasada tardó años en prepararse
El hackeo de Twitter de la semana pasada fue un shock para la empresa. No debería haberlo sido. Las estafas se han vuelto cada vez más sofisticadas durante años.
Por Brenna Smith
Brenna Smith es una investigadora de código abierto y colaboradora del sitio web de investigación Bellingcat, donde publica unboletín semanalsobre criptomonedas, llamado CryptOsint.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El gran hackeo de Twitter de 2020 (o al menos hasta la fecha) fue un shock para todos, especialmente para la propia red social. Pero no debería haberlo sido. Durante los meses previos al evento, hubo una serie de señales que abarcaban múltiples redes sociales y otras fuentes públicas.
Retrocedamos a principios de junio. Sentado en mi sofá, navegando distraídamente por Twitter, me encontré con...una publicación sobre una cuenta falsa de YouTube de SpaceX que realiza una transmisión en vivo mientras también promueve un sorteo de criptomonedas de ELON Musk.
Era una estafa tan obvia que daba risa. ¿Una cuenta con 55.000 suscriptores, un personaje de anime como ICON y una página "Acerca de" escrita en coreano afirmaba ser SpaceX?
“¿Quién caería en eso?”, pensé.
Cientos de personas, aparentemente.
Para cuando volví a revisar una hora después, los estafadores habían mejorado su juego. La cuenta ahora mostraba el logotipo de SpaceX, la apariencia de una página "Acerca de" legítima y más de 36,000 espectadores en la transmisión en vivo. Finalmente, robaron $200,000.
Habían logrado secuestrar una cuenta de fans de Kpop bastante popular, pero relativamente inactiva, y convertirla en una imitación creíble de SpaceX. Y aunque no se esté de acuerdo en si fue convincente o no, la eficacia es indiscutible cuando el botín alcanzó cifras millonarias.
Aunque este hackeo parezca sorprendente, secuestrar una cuenta real es el siguiente paso natural para crear una cuenta falsa de una celebridad.
Quedé atónito y un poco impresionado.Pasé las siguientes semanasAprendí todo lo que pude sobre las estafas con criptomonedas. Descubrí que los estafadores han evolucionado significativamente desde la época de los correos electrónicos de sextorsión (que siguen siendo muy comunes).
Básicamente, desde el inicio de Bitcoin, los ciberdelincuentes y estafadoreshan capitalizadosobre la moneda para canalizar las ganancias provenientes de estafas por correo electrónico, sitios web falsos y propuestas en foros de chat.
Luego, comenzaron a aprovechar las principales plataformas de redes sociales y a hacerse pasar por celebridades. Las principales plataformas de redes sociales y las celebridades proporcionan dos ingredientes esenciales para un ataque lucrativo: una gran audiencia y una apariencia de credibilidad.
Al igual que con la cuenta falsa de SpaceX en junio, los estafadores también se aficionaron a secuestrar cuentas con muchos seguidores pero sin protección para engañar aún más a la gente y hacerles creer que eran celebridades legítimas. Secuestro de cuentas verificadas.se hizo popularTécnica de estafa alrededor de febrero de 2018. A menudo, la única distinción entre ellos y la cuenta legítima era un número o letra agregado al nombre de usuario.
Los blancos favoritos de los estafadores de criptomonedas suelen ser empresarios tecnológicos reconocidos, como ELON Musk. Según datos de los informes de usuarios a BitcoinQuién es QuiénYa se han reportado 225 casos de estafas de ELON Musk en Twitter, Facebook y YouTube en 2020. Otros objetivos comunes son Vitalik Buterin, Bill Gates y Jeff Bezos.
El especialista en seguridad de MyCrypto, Harry DenleyEncontré queEn 2019, 333 usuarios de Twitter difundían estafas con criptomonedas. Llevaban a cabo sus estrategias usando cuentas de bots aleatorias, cuentas verificadas pirateadas, cuentas falsas que tuiteaban imágenes manipuladas y cuentas que dirigían a los usuarios a perfiles privados con enlaces a sitios web en la biografía.
Ya sé lo que están pensando: estas cifras no son enormes. ¿Por qué Twitter debería haber prestado atención o sabido que había un problema?
Bueno, para ONE , me baso en los datos de los informes de los usuarios. Esto es solo una pequeña muestra de todas las estafas de criptomonedas perpetradas en Twitter. Pero lo más importante es que Twitter no solo estaba detectando estafas en su propia plataforma. A menudo, los usuarios comparten y publican estafas que ocurren en YouTube o Facebook en Twitter para advertir a otros, que es como personalmente me encuentro con la mayoría de las estafas.
De muchas maneras, Twitter estaba en la posición perfecta para KEEP la pista y combatir estas estafas porque tenía acceso a un panorama más completo más allá de su plataforma.
Avanzamos rápidamente hasta el jueves pasado, cuando supuestamenteUn equipo heterogéneo de unos veinte hackers Eliminó cuentas verificadas de Twitter una a una. Por sorprendente que pareciera este hackeo, piratear una cuenta real es el siguiente paso natural para crear una cuenta falsa de una celebridad.
Los estafadores de criptomonedas ganaban cantidades enormes de dinero usando cuentas falsas aceptables. ¿Qué pasaría si consiguieran las reales? (Aproximadamente 180.000 dólares en el caso de los Eventos de la semana pasada, lo cual, según muchos, fue una cifra irrisoria considerando la magnitud del ataque).
Para ser claros, no creo que Twitter pudiera haber previsto que su Slack sería infiltrado y que esto llevaría al secuestro. Lo que sí pudo haber previsto es que el interés por las estafas con criptomonedas en su plataforma no solo está creciendo, sino que se está volviendo más sofisticado.
Las migas de pan estaban ahí. Twitter solo necesitaba Síguenos . Pero, por desgracia, los hackers se adelantaron, lo que permitió que otras plataformas de redes sociales funcionaran libremente, aunque probablemente no por mucho tiempo.
Nota: Las opiniones expresadas en esta columna son las del autor y no necesariamente reflejan las de CoinDesk, Inc. o sus propietarios y afiliados.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
La empresa de criptomonedas Tether declara que desea hacerse con el control del club de fútbol italiano Juventus
El emisor detrás de la stablecoin más popular declaró que, si la oferta tiene éxito, se prepara para invertir 1.000 millones de dólares en el club de fútbol.
Lo que debes saber:
- Tether declaró que tiene como objetivo tomar el control del popular club de fútbol italiano Juventus FC.
- La firma propuso adquirir el 65.4% de participación de Exor mediante una oferta totalmente en efectivo, y tiene la intención de realizar una oferta pública por el resto de las acciones.
- Tether reportó ganancias netas que superan los 10 mil millones de dólares este año, mientras que su token principal USDT es la stablecoin dominante a nivel mundial con una capitalización de mercado de 186 mil millones de dólares.
Historias Destacadas
