¿Las bloqueos de cuentas de X frenarán el phishing en criptomonedas mediante la suspensión automática de publicaciones por primera vez?

Nuevas salvaguardas en X buscan frenar el fraude relacionado con cripto mientras la plataforma despliega bloqueos de cuentas de x para limitar a los atacantes que explotan perfiles confiables para esquemas de phishing.

X introduce suspensiones automáticas para publicaciones de cripto por primera vez

La plataforma de redes sociales X, propiedad de Elon Musk, está implementando un nuevo sistema de seguridad que suspenderá automáticamente las cuentas la primera vez que publiquen sobre criptomonedas. Sin embargo, los usuarios afectados podrán recuperar el derecho de publicar después de completar un proceso de verificación adicional diseñado para confirmar el control legítimo del perfil.

Nikita Bier, director de Producto de la plataforma, presentó la iniciativa directamente en X. Explicó que la medida apunta principalmente al phishing de criptomonedas y a los esquemas de toma de cuentas, donde los perfiles secuestrados se utilizan para promover promociones falsas de tokens y otros engaños a seguidores desprevenidos.

Bier sostuvo que este modelo socava el caso de negocio de los atacantes. Además, afirmó que el nuevo sistema “debería eliminar el 99% del incentivo” para los criminales que dependen de cuentas sociales comprometidas para ejecutar campañas fraudulentas.

Cómo los atacantes están aprovechando las cuentas de los usuarios

El anuncio siguió a una cuenta ampliamente compartida de un usuario que dijo que lo dejaron fuera después de responder a lo que parecía ser una advertencia oficial de infracción de derechos de autor. Sin embargo, el correo electrónico enlazado a una página de inicio de sesión falsa diseñada para capturar su nombre de usuario, contraseña y detalles de autenticación de dos factores.

Una vez que el atacante capturó las credenciales y los códigos de autenticación, bloqueó al propietario real para acceder al perfil. Luego usó la cuenta comprometida para impulsar esquemas fraudulentos de criptomonedas a su audiencia, aprovechando la confianza y el alcance establecidos de la cuenta.

Estos incidentes de toma de cuentas comprometidas tienden a seguir un guion similar. Un intruso se apodera del control de un perfil genuino y luego promociona memecoins falsificados, airdrops falsos o supuestas ofertas de duplicación de criptomonedas. Dicho esto, la legitimidad señalada por el historial y los seguidores de una persona real aumenta significativamente la probabilidad de que las víctimas participen.

Como las transferencias de criptomonedas normalmente son irreversibles por diseño, los fondos enviados a direcciones de estafa no pueden recuperarse una vez que se confirman las transacciones. Además, esa irreversibilidad hace que las tácticas de ingeniería social sean especialmente lucrativas para los criminales.

Precedente histórico: el hack cripto de Twitter de 2020

Uno de los ejemplos más infames de este patrón de ataque surgió en 2020, cuando cibercriminales comprometieron los sistemas administrativos de Twitter. Obtuvieron acceso a varias cuentas verificadas de alto perfil, incluidas Apple, Barack Obama y Elon Musk.

Los perfiles comprometidos promocionaron un supuesto regalo de Bitcoin fraudulento que prometía duplicar cualquier criptomoneda enviada a una dirección especificada. La estafa recaudó más de $100,000 en Bitcoin antes de que la cerraran. En última instancia, el perpetrador recibió una condena de prisión de cinco años, lo que subraya los riesgos legales asociados con estas operaciones.

Sin embargo, la magnitud del daño derivado de incidentes como ese sigue motivando a plataformas como X a perfeccionar sus protecciones. La nueva estrategia de suspensión automática refleja las lecciones aprendidas de este tipo de ataques y otros similares, especialmente sobre qué tan rápido los estafadores pueden explotar cuentas confiables.

Impulso de seguridad a nivel de plataforma y estrategia de auto-suspensión

X ha emprendido una campaña más amplia para limitar la actividad de estafas en su red. Medidas anteriores han incluido campañas automatizadas para eliminar bots, restricciones más estrictas de API y sistemas mejorados de reconocimiento de patrones para detectar comportamientos sospechosos antes de que se propaguen a gran escala.

Hacia finales de 2025, X informó que desmanteló un esquema de corrupción vinculado con operaciones de estafa de criptomonedas. Los usuarios prohibidos, presuntamente, intentaron pagar intermediarios que afirmaban que podían sobornar a empleados internos para restablecer cuentas suspendidas, lo que evidencia hasta dónde están dispuestos a llegar los malos actores para conservar el acceso.

El sistema más reciente de bloqueos de cuentas de x extiende esta postura de seguridad interviniendo en lo que X considera el punto de origen de la estafa. Cuando un perfil secuestrado no puede publicar contenido nuevo de criptomonedas sin activar una suspensión automática de la cuenta, el valor de ese activo para los cibercriminales cae drásticamente.

Bier subrayó que X aún quiere debates genuinos sobre activos digitales en la plataforma. Sin embargo, estableció una distinción clara entre el debate legítimo y los esquemas que “crean incentivos para hacer spam, asaltar y hostigar”, que los nuevos controles buscan limitar explícitamente.

Debate sobre la responsabilidad y el phishing por correo electrónico

Junto con los cambios internos de X, Bier criticó públicamente a Google por lo que describió como una protección insuficiente contra el phishing en gmail. Argumentó que los filtros de Gmail están dejando pasar demasiados mensajes maliciosos, incluidos señuelos con temas de derechos de autor, hasta la bandeja de entrada de los usuarios, donde pueden iniciar el robo de credenciales.

Según Bier, unas defensas de correo electrónico más fuertes reducirían de manera significativa la cantidad de usuarios expuestos, en primer lugar, a estas páginas de inicio de sesión engañosas. Además, eso podría complementar las salvaguardas dentro de X al restringir uno de los vectores de ataque principales para la prevención del phishing de criptomonedas.

Los nuevos controles automáticos en X aún están en desarrollo, y se espera un lanzamiento en el futuro cercano. Dicho esto, la empresa está señalando que el abuso relacionado con criptomonedas sigue siendo una preocupación de seguridad prioritaria, y que está dispuesta a restringir temporalmente nuevas publicaciones de cripto si eso significa reducir el fraude a gran escala.

En resumen, X combina controles más estrictos para los mensajes sobre cripto con mejoras de seguridad más amplias para interrumpir campañas de ingeniería social. Si el marco de auto-suspensión funciona como se pretende, podría hacer que los perfiles comprometidos sean mucho menos útiles para los estafadores mientras se preserva espacio para el debate legítimo sobre criptomonedas.