Continua presencia de anuncios criptográficos maliciosos en la red social X

Los perpetradores de ciberdelincuencia están aprovechando los anuncios en la plataforma X para promover sitios web que dirigen a esquemas de drenado de criptomonedas, falsas distribuciones aéreas y otras estafas. Al igual que cualquier otra plataforma publicitaria, X, previamente conocida como Twitter, asegura presentar anuncios basados en la actividad del usuario, generando anuncios que se ajustan a los intereses de los usuarios.

Aunque Elon Musk había mencionado previamente que YouTube era una plataforma con anuncios fraudulentos incesantes, X, por su parte, parece enfrentar su propio problema, ya que exhibe cada vez más anuncios que respaldan estafas relacionadas con criptomonedas.


Estas estafas comprenden enlaces a canales de Telegram que promueven tácticas de manipulación de precios (pump and dumps), páginas de suplantación de identidad (phishing) y enlaces a sitios que alojan drenadores de criptomonedas. Estos últimos son scripts maliciosos diseñados para sustraer todos los activos de una billetera conectada.

Debido a que X presenta anuncios basados en los intereses de los usuarios, es probable que aquellos que no participan en el ámbito de las criptomonedas no visualicen estos anuncios. Sin embargo, para aquellos que se encuentran activos en este espacio, están experimentando lo que parece ser una corriente interminable de anuncios maliciosos.

Una publicación en X menciona: "No exagero cuando afirmo que CADA anuncio que veo en X es un enlace fraudulento relacionado con las criptomonedas con la intención de vaciar las billeteras de las personas".


Aunque los atacantes han estado explotando la plataforma publicitaria de X durante un tiempo, la abundancia de anuncios maliciosos ha crecido considerablemente en el último mes, lo que ha llevado al investigador de seguridad MalwareHunterTeam a rastrearlos. Este investigador ha estado compartiendo capturas de pantalla de anuncios en X que contienen estafas relacionadas con criptomonedas, la mayoría provenientes de usuarios verificados.


La situación se ha deteriorado tanto que otros usuarios de X se ven obligados a dejar mensajes comunitarios en los anuncios para alertar a los demás sobre posibles estafas o scripts maliciosos de drenado de billeteras.


El mes pasado, ScamSniffer informó que un drenador de criptomonedas denominado 'MS Drainer', que se promociona tanto en la Búsqueda de Google como en los anuncios de X, había defraudado a 63,210 víctimas, robándoles 59 millones de dólares en un período de nueve meses.

En la plataforma X, los actores de amenazas han creado anuncios que simulan ser una colección de NFT de edición limitada denominada Ordinals Bubbles, así como falsos lanzamientos aéreos y presentaciones de nuevos tokens.

No se tiene claridad sobre el proceso de investigación que X emplea para prevenir estos anuncios, pero muchos usuarios se sienten frustrados debido a la falta de escrutinio sobre qué anuncios pueden ser publicados en el sitio.

Bloomberg informó el mes pasado que se anticipa una disminución de 2,500 millones de dólares en los ingresos publicitarios de X, representando una caída de más del 50% en comparación con 2022. Esta situación ha llevado a algunos usuarios de X a especular que Twitter podría estar pasando por alto estos anuncios maliciosos para compensar sus menguantes ingresos publicitarios.

No se ha establecido contacto con X en relación con esta historia, ya que no han respondido a correos electrónicos previos enviados por BleepingComputer.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta