La cuenta de X de la FCF recibió un ataque cibernético con ofertas falsas de Bitcoin
Pasada la medianoche, el perfil de la selección Colombia en la red social antes conocida como Twitter comenzó a publicar trinos sobre criptomonedas que podrían ser estafas.
Entre las 00:13 y la 01:09 de este lunes, 23 de diciembre, la cuenta de X —antes Twitter— de la Federación Colombiana de Fútbol (FCF), la entidad que coordina a las selecciones del balompié femenino y masculino en Colombia en todas sus categorías, mostró señales de phishing.
Durante esa hora, unos 55 posts fueron publicados sin descanso en el perfil haciendo alusión a un falso anuncio de Michael Saylor, un conocido hombre de negocios estadounidense que se mueve en las esferas del Bitcoin y las criptomonedas, quien supuestamente estaba regalando BTC.
Saylor es el fundador de Microstrategy, una empresa de analítica de negocios. Sobre la medianoche, un video diseñado con la técnica deepfake, un método que usa inteligencia artificial para imitar las expresiones y los sonidos de una persona y engañar a la audiencia, fue fijado en el perfil de la FCF.
En inglés, la publicación, que sobre la una de la madrugada sumaba más de siete mil visualizaciones, decía que Saylor “permanece altamente optimista frente al Bitcoin, frecuentemente llamándolo un ‘cyber Manhattan’ y apoyando su rol en el fortalecimiento de la economía digital”.
Grabación de pantalla de la cuenta de X de la FCF
Saylor sí ha llamado al Bitcoin “cyber Manhattan”. El 16 de diciembre soltó la expresión en una entrevista con el canal estadounidense CNBC, pero no en el contexto en el que aparece en el post, sino a través de una videollamada, como se ve en este video de TikTok de la cadena.
La publicación muestra al empresario en una conferencia. Como se ve en este video en la cuenta de Youtube Bitcoin Info, y en este del portal Bitcoin Magazine —descrito en Youtube como “la más antigua fuente de información y comentarios de expertos sobre Bitcoin”—, la pieza en X es falsa.
El empresario en realidad sí dio una charla sobre la criptomoneda insignia. Bitcoin Magazine la publicó el 26 de julio, y Bitcoin Info, el 18 de noviembre. Pero en el audiovisual en X se le escucha al hombre hablar sobre “el más grande giveaway” de Bitcoins en el mundo, algo que no aparece en el discurso.
De hecho, el momento en que el falso video se refiere al “giveaway” deja ver una especie de diapositiva como si fuese proyectada en la conferencia, pero es otro montaje. La disertación real muestra, en varias ocasiones a lo largo de más de treinta minutos, otra información.
La conferencia muestra datos como el valor del Bitcoin, los precios de los activos digitales, la historia de las monedas digitales, entre otra información, sobre un fondo negro. La publicación falsa enseña, en un fondo blanco, una suerte de listado para reforzar la idea de un falso regalo de criptos.
Junto a la supuesta presentación aparece el enlace “microstrategy-giveaway.org”, que es el mismo link que ha acompañado las decenas de publicaciones en X en la cuenta de la Federación. Al abrirlo, el resultado será una pestaña de un supuesto portal llamado Medium.
Además, se repite el videomontaje en el que un falso Michael Saylor oferta un falso “giveaway”, aludiendo al “reconocimiento de MicroStrategy y la fuerza de Bitcoin al lado de Ethereum”. La repartición sumaría cien millones de dólares y sería anual.
Sin embargo, al entrar propiamente en la página de Medium, medium.com, el portal no explica con claridad de qué se trata, si es un blog, una wiki o un sitio de noticias, y solo se limita a describirse como un “hogar para las historias humanas y las ideas”, para el que hay que crear una cuenta.
Las publicaciones en masa con falsas promociones de criptomonedas podrían ser una forma de phishing, una técnica de estafa o fraude en línea con la que ciberdelincuentes crean enlaces engañosos y se hacen pasar por cuentas confiables para aprovecharse de los impulsos de las audiencias.
El objetivo es obtener datos personales de los usuarios. De acuerdo con el Ministerio de las TIC, el phishing es el “método más utilizado por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta”. Los datos puedn incluir contraseñas o números de tarjetas.
Para evitar caer en trampas así, es recomendable prestar atención a detalles como la calidad de los audios y los videos que aparecen de la nada en las redes, así como la frecuencia en la que —en casos como el de la Federación Colombiana de Fútbol— el timeline muestra ciertas publicaciones.
Además, consultar en las fuentes oficiales, como las cuentas de las que los posts aseguran tomar la información, y observar conductas que puedan constatarse como spam, como los mensajes repetitivos. En Colombia al mes, según la Universidad Libre, se registrran 187 denuncias por robos informáticos.
No es la primera vez en la que Saylor se ve involucrado en falsas publicaciones que lo involucran en engañosos “giveaways” o en scams, que es como se le conoce, en términos generales, a las estafas por medios digitales que podrían desembocar en robos de datos.
El 13 de enero de este año, el propio Michael Saylor, a través de su cuenta oficial de X, subió un mensaje de advertencia, aseverando que “no hay forma libre de riesgos de duplicar sus Bitcoin, y MicroStrategy no hace ‘give away’ de BTC a quienes escaneen un código de barras”.
“Mi equipo tumba cada día cerca de ochenta videos de YouTube falsos generados con inteligencia artificial, pero los scammers (estafadores digitales) siguen lanzando más. No confíen, verifiquen”, remachó el empresario. En esta ocasión no se ha pronunciado.
La Federación Colombiana de Fútbol confirmó el ciberataque. En el entretanto, otras cuentas, como la del Foro Internacional de Energía (IEF, por sus siglas en inglés) y otros usuarios de X, también han realizado las mismas publicaciones, en lo que parece una scam a gran escala.