Especialistas en ciberseguridad han reportado la detección de una campaña en línea que emplea la imagen de Elon Musk y su compañía automotriz Tesla con fines maliciosos. Los operadores de este fraude invitan a los usuarios a enviar 5 Bitcoin (BTC) o 100 Ethereum (ETH) a una dirección de criptomoneda específica; si los usuarios realizan la transferencia, serían supuestamente recompensados con un Tesla Model S.
La estafa fue detectada en el sitio web spacexbaby(.)com y, para comenzar, los criminales piden a las víctimas potenciales enviar una transferencia de entre 0.1 y 10 BTC con el fin de verificar sus carteras de criptomoneda, asegurándoles que al completar la verificación recibirán el doble de la cantidad enviada.
No obstante, antes de comenzar a infestar Internet con las publicaciones falsas, los delincuentes aprovecharon un tweet de la famosa escritora J.K. Rowling para anunciar la supuesta promoción: “Estamos regalando Bitcoin. ¿Quieres algunos?”, menciona la publicación de los hackers usurpando el nombre de Elon Musk.
Los especialistas consideran que los estafadores están en busca de usuarios poco familiarizados con este tipo de estafas. Si bien la comunidad de las criptomonedas está acostumbrada a esta clase de publicaciones maliciosas, algunos entusiastas de los activos virtuales aún no conocen todos los riesgos que conlleva involucrarse en este mundo.
En este caso, es fácil que muchos usuarios cayeran en la trampa debido a que la cuenta que respondió al tweet de Rowling cuenta con el sello de verificación de Twitter. No obstante, al mirar detenidamente el nombre de usuario puede apreciarse que la cuenta no pertenece a Elon Musk, sino que es del usuario @jenrrain. Lo más probable es que el grupo criminal haya hackeado esta cuenta y usado el nombre y avatar de Musk para engañar a los usuarios. La cuenta comprometida pertenece a la escritora y editora Jennifer Marquez. Parece que, hasta el momento, la cuenta sigue controlada por los hackers.
Al ingresar a ambos perfiles de Twitter, puede apreciarse perfectamente la diferencia entre la cuenta de Musk y la cuenta de la escritora, puesto que los criminales ni siquiera se tomaron la molestia de cambiar la descripción en el perfil hackeado.
Al parecer la estafa sigue activa, por lo que los entusiastas de las criptomonedas deben tener cuidado, especialmente los de menor experiencia. Para conocer el alcance de esta estafa, las firmas de ciberseguridad regularmente monitorean las direcciones de billetera virtual asociadas a los criminales, donde puede apreciarse si los hackers han recibido alguna transferencia.
Por seguridad, los usuarios de cualquier plataforma en línea deben hacer caso omiso de estas publicaciones, además de siempre recordar que cualquier oferta demasiado buena para ser cierta, sin duda debe tratarse de una estafa.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.