La cuenta en X de la Policía Federal (PFA) fue hackeada este viernes para la promoción de una falsa moneda virtual. En la misma red social, desde la institución denunciaron los ataques cibernéticos y aclararon que ya recuperaron de manera rápida y total el control de la cuenta oficial.
Ataque cibernético
Hackers tomaron la cuenta en X de la Policía Federal y promocionaron estafas cripto por horas
Ciberdelincuentes hackearon la cuenta oficial de la PFA en X para promocionar criptomonedas falsas. La cuenta ya fue recuperada por las autoridades
Una de las tres publicaciónes que realizaron hackers para promocionar una estafa virtual en la cuenta oficial de la Policía Federal.
Durante el tiempo que duró el hackeo aparecieron tres posteos consecutivos que invitaban a los usuarios a participar en supuestas oportunidades de inversión en criptomonedas. El primer mensaje promocionaba una falsa "moneda virtual $XPL" con un texto que decía: "¡El reclamo y el airdrop para $XPL están activos! Cazadores de cripto, stakers y vendedores de tokens, no dejen pasar esta oportunidad".
Los hackers utilizaron una técnica conocida como "typosquatting" -una maniobra que utilizan atacantes registrando dominios web con un error tipográfico común de una marca o sitio web conocido para engañar a los usuarios-.
En lugar de dirigir a la plataforma oficial Plasma (www.plasma.to), el enlace llevaba a una dirección fraudulenta: www.pIasma.com.de. La diferencia apenas perceptible entre la "i" latina y la "l" minúscula fue la clave de la estafa y la otra fue cambiar el dominio ".to" por ".com.de".
Además, claro está del ataque de vulneración de los hackers para acceder a una cuenta institucional.
Los siguientes posteos promocionaron el proyecto $MIRA, una criptomoneda lanzada la semana pasada, pero nuevamente con enlaces que contenían errores intencionales en las direcciones web para redireccionar a sitios maliciosos.
El comunicado de la Policía Federal sobre el hackeo
El hackeo duró poco tiempo gracias a la tarea de los técnicos informáticos de la institución. El hecho fue denunciado como un "ataque informático internacional cuyo propósito fue manipular la identidad institucional y difundir mensajes indebidos".
"El caso ya fue judicializado y se están desplegando todas las medidas necesarias para identificar y sancionar a los responsables conforme a la ley", aseguraron desde la cuenta institucional de la Policía Federal.
"La Policía Federal Argentina reafirma su compromiso con la seguridad de la información y la transparencia. Todas las comunicaciones emitidas desde este momento corresponden a la administración legítima de la institución y deben ser consideradas como oficiales", concluyeron.