Email
- La ONG pidió no confiar en ninguna publicación hasta que hayan confirmado que restablecieron el control de su cuenta de Twitter. Este ataque cibernético es similar al que sufrió recientemente a cuenta del Ejército de Nicaragua
Los ciberdelincuentes volvieron a utilizar el perfil de Twitter de una organización para engañar a los usuarios. En esta ocasión, la cuenta afectada fue la de la Asociación Venezolana de la Industria de Salud Animal (AVISA), en cuyo perfil se publicó la promoción de una venta de token no fungibles (NFT, por sus siglas en inglés).
Aunque al ingresar a la cuenta de Twitter de la organización no gubernamental (ONG) no aparece información al respecto, el tuit con la publicidad podría seguir visible.
“Skyborne Genesis es una experiencia dinámica de narración social que lo invita a explorar un mundo atractivo, embarcarse en misiones y reunir recursos valiosos”, se lee en el tuit promocionado.
El modus operandi para la publicación de la promoción es similar al que ocurrió recientemente en la cuenta del Ejército de Nicaragua.
Avisa Venezuela confirmó al equipo de El Diario que sí encontraron modificaciones a la hora de acceder a su cuenta de Twitter, por lo que se presume que la misma fue hackeada. “El llamado es a no confiar en ninguna publicación hasta que nosotros confirmemos que ya hemos restablecido el control de la misma”, enfatizó la ONG.
Hackeos recientes
El 18 de julio, la cuenta en Twitter del Ejército de Nicaragua fue hackeada para promocionar un proyecto de NFT. En ese perfil, los ciberdelincuentes compraron publicidad para presentar Lifeparallel, una colección de personajes animados en estilo realista.
Winston Mercado, representante del área de prensa del Ejército de Nicaragua, confirmó al equipo de El Diario que el personal de ciberseguridad reportó la situación.
En julio de 2022, la cuenta del Instituto Venezolano de los Seguros Sociales (IVSS) fue atacada por hackers que ofrecen NFT. En este caso, el ciberdelincuente ofreció NFT gratis de la supuesta colección GlobinTowm, lo que termina siendo una estafa.
Una cuenta de Twitter alternativa del instituto informó que sobre el ataque. De acuerdo con Criptonoticias, el IVSS aseguró que un grupo llamado Globin Town había ejecutado el ataque, no obstante, este es el nombre de la falsa colección, con la que terminan robando los datos de sus víctimas.
El portal aclaró que sí existe una colección original, llamada Globin.Town, que no es una estafa y que ese scam fue una copia falsa de esos NFT.
Aumentan los hackeos en Twitter
La empresa de seguridad cibernética Tenable advirtió sobre el aumento de hackeos de cuentas de redes sociales, especialmente de Twitter, para promocionar NTF.
De acuerdo con la compañía, los ciberdelincuentes toman cuentas verificadas y no verificadas con el objetivo de robar los activos digitales de los usuarios de sitios de phishing.
Otro caso similar ocurrió en 2022, cuando hackers secuestraron la cuenta en Twitter del portal de noticias El Universal y publicitaron NFT falsos a través de la página web de goblintowm.wtf.
Las organizaciones han alertado que los estafadores de criptomonedas etiquetan a los usuarios en las respuestas de cientos de tuits para atraerlos a sitios web de phishing.
Debido a que esos sitios de phishing son indistinguibles de los sitios legítimos del proyecto NFT, es difícil que un aficionado medio a las criptodivisas los distinga. En este sentido, se recomienda evitar abrir los enlaces de ese tipo de mensajes promocionales.
