Hackean las cuentas de Twitter y YouTube del Ejército británico para promover una estafa de criptodivisas

Durante el ciberataque, los criminales cambiaron la foto, la información y la imagen de cabecera de su perfil de Twitter para asociar la cuenta con The Possessed, una colección de más de 100.000 NFTs.

Hackean las cuentas de Twitter y YouTube del Ejército británico para promover una estafa de criptodivisas
Imagen: Europa Press.

Las cuentas del ejército británico en Twitter y YouTube han sido intervenidas y por un grupo de ciberdelincuentes, que las han utilizado para promover una estafa relacionada con el mercado de criptodivisas.

En los últimos años, este tipo de ataques fraudulentos vinculados con las criptomonedas han ido aumentando conforme estos activos se han establecido como un medio de pago más generalizado en Internet.

En este contexto y en muchas ocasiones, los ciberdelincuentes tienen como objetivo organismos e instituciones, que actúen con una presunta legalidad como altavoz de sus operaciones fraudulentas.

Este ha sido el caso de las cuentas de Twitter y YouTube del Ejército británico, tal y como ha adelantado el departamento de prensa de su Ministerio de Defensa en la red social este domingo.

Desde este organismo han confirmado que está al tanto de la violación de sus cuentas por parte de los estafadores y ha señalado que hay "una investigación en curso". Además, ha asegurado que el Ejército "se toma la seguridad de la información extremadamente en serio" y estaba trabajando en solucionar el problema.

Según recoge The Verge, durante el ciberataque, los criminales cambiaron la foto, la información y la imagen de cabecera de su perfil de Twitter para asociar la cuenta con The Possessed, una colección desarrollada por PSSSSD Labs de más de 10.000 tokens no fungibles (NFTs, por sus siglas en inglés) animados integrados en la blockchain Ethereum.

Además, desde esta cuenta, los actores maliciosos retuitearon varias publicaciones que presuntamente regalaban estos NFTs y habían colocado un tuit fijado en la parte superior del muro que incluía un enlace a una web falsa para acuñar este tipo de activos.

Los cibercriminales, además, atacaron el canal de YouTube del Ejército británico y borraron todos sus vídeos. Además, llegaron a cambiar tanto su foto de perfil como su nombre por el de la gestora de activos Ark Invest.

Por otro lado, los hackers reemplazaron los vídeos publicados en la plataforma por una serie de falsos directos protagonizados por el exconsejero delegado de Twitter, Jack Dorsey, y el CEO de Tesla, Elon Musk.

A pesar de que estas conferencias tuvieron lugar el pasado mes de junio durante un evento celebrado por Ark Invest, los estafadores falsificaron el material y utilizaron gráficos superpuestos en los que se incluían letreros para animar a los estafadores a "doblar su dinero" en Bitcoin y Ethereum. Al parecer, miles de espectadores siguieron estas retransmisiones presuntamente emitidas en directo.

Por su parte, la portavoz de Twitter Rocío Vives ha confirmado al portal especializado The Verge que la cuenta del Ejército británico ya ha sido recuperada, después de haberla bloqueado para evitar que los ciberdelincuentes la continuaran utilizando de manera fraudulenta.

Asimismo, la cuenta de YouTube del Ejército británico, que actualmente registra 177.000 suscriptores, también ha sido recuperada y funciona con normalidad.

Ya somos 247.325