Cuenta de Watcher Guru X hackeada; falsa afirmación sobre XRP-SWIFT se propaga por las plataformas.

Watcher Guru, un importante medio de noticias sobre criptomonedas, sufrió una brecha de seguridad a principios del 21 de marzo, lo que provocó la difusión de un informe falso sobre XRP de Ripple y la red de pagos SWIFT.

El hacker explotó el sistema de republicación automática de la plataforma para difundir la afirmación falsa a través de sus cuentas de Telegram, Facebook y Discord.

A pesar de tener activada la autenticación de dos factores (2FA), el atacante accedió a la cuenta de X y publicó una publicación engañosa sobre un supuesto acuerdo entre Ripple y SWIFT.

El equipo de Watcher Guru está en contacto con el equipo de soporte de X y ha iniciado una investigación para comprender cómo se produjo la brecha.

Publicación falsa de XRP-SWIFT compartida a las 2:05 AM

La brecha se detectó aproximadamente a las 2:05 AM UTC del 21 de marzo, cuando apareció una publicación no autorizada en la cuenta verificada de X de Watcher Guru.

La publicación afirmaba que SWIFT estaba finalizando un acuerdo para utilizar XRP en transacciones transfronterizas.

La información fue inmediatamente señalada como falsa por el equipo de Watcher Guru, que eliminó la publicación y emitió un mensaje de seguimiento confirmando que la cuenta había sido comprometida.

Debido al sistema de redes sociales interconectadas de la plataforma, la misma información falsa se distribuyó automáticamente a otras plataformas de Watcher Guru, incluyendo su canal de Telegram, servidor de Discord y página de Facebook.

El equipo confirmó que todas las publicaciones realizadas por el hacker habían sido eliminadas y que se estaban tomando medidas adicionales para proteger la cuenta.

Hack vinculado a un enlace sospechoso de X.

Watcher Guru sospecha que el hackeo se inició a través de un enlace engañoso de X compartido en su cuenta de Telegram el 5 de marzo.

El enlace, según el equipo, parecía legítimo, pero incluía una cadena de consulta de "token" inusual, un elemento que normalmente no aparece en las URL auténticas de X.

Si bien no se ha establecido ninguna conexión directa, el equipo cree que el enlace podría haber formado parte de una campaña de ingeniería social dirigida.

El enlace sospechoso llevó al equipo a contactar con el jefe de ciberseguridad de X, pero no recibieron respuesta.

El equipo de Watcher Guru señaló la similitud de su caso con otro ataque a DB News, una plataforma de noticias sobre criptomonedas independiente, que también sufrió un hackeo a pesar de tener habilitada la autenticación de dos factores (2FA).

Estos incidentes sugieren que las tácticas de ingeniería social pueden estar evolucionando para eludir las capas de seguridad comúnmente utilizadas, como la autenticación de dos factores (2FA).

Aumentan los hackeos en las redes sociales de criptomonedas

Esta brecha se suma a una creciente lista de usurpaciones de cuentas de redes sociales dirigidas a influencers, marcas y plataformas de criptomonedas.

Los hackers suelen utilizar cuentas comprometidas para promocionar tokens fraudulentos o difundir noticias falsas con el fin de manipular los mercados.

En muchos casos, lanzan criptomonedas meme minutos antes de publicar publicaciones engañosas, intentando aprovechar el repentino aumento de la atención de los usuarios.

Un caso notable ocurrió en febrero, cuando la cuenta de Instagram de la marca de moda de lujo Dior fue hackeada para promocionar una criptomoneda meme falsa basada en Solana.

Esa criptomoneda fraudulenta alcanzó una capitalización de mercado de 280.000 dólares antes de desplomarse un 90% una vez que se eliminó la publicación.

Hasta el momento, Watcher Guru no ha identificado el método exacto ni la fuente de la brecha, pero se ha comprometido a compartir más detalles una vez que concluya su investigación interna.

El equipo está revisando sus protocolos de ciberseguridad y ha reiterado su compromiso de prevenir incidentes similares en el futuro.

Las herramientas de publicación automática aumentan los riesgos.

El incidente también pone de relieve el riesgo de utilizar herramientas de republicación automatizadas que sincronizan contenido en múltiples plataformas.

Una vez que se compromete una cuenta principal, la desinformación puede propagarse rápidamente, especialmente en un sector como el de las criptomonedas, donde los titulares que afectan al mercado pueden desencadenar reacciones rápidas.

El uso de bots por parte de Watcher Guru para publicar simultáneamente contenido de X en otras plataformas amplificó el mensaje del hacker, aumentando el alcance de la desinformación antes de que pudiera abordarse.

El equipo confirmó que el sistema había sido auditado y asegurado tras la brecha de seguridad.