Campaña de Desinformación y posibles Criptoestafas Usando a Gustavo Bolívar lleva tráfico web a portal de LuronixTrader
🔍¿Qué pasó?
Se ha detectado una compleja campaña de desinformación y criptoestafas que utiliza la figura pública de Gustavo Bolívar como carnada. Los atacantes, operando desde Mauritania, Uruguay y Mauricio, han creado una red de publicidad maliciosa en X (Twitter) y Meta, dirigida específicamente a usuarios colombianos.
🕵Cómo detectar esta alerta:
- Anuncios en X que mencionan supuestas actividades ilícitas de figuras públicas
- Versiones clonadas de medios de comunicación (como El Tiempo)
- Contenido político sensacionalista con enlaces a plataformas de trading
- Dominios con extensiones sospechosas (.cfd)
- URLs con parámetros complejos y encriptados
- Llamadas telefónicas insistentes solicitando depósitos en criptomonedas
💀 Cómo actúa esta amenaza
Los atacantes utilizan una estrategia de 5 fases: 1) Publicidad maliciosa en X mediante una botnet, 2) Contenido impostor (clones de medios legítimos), 3) Infraestructura técnica compleja con posibles componentes de malware, 4) Captación de datos personales, y 5) Acoso telefónico para obtener depósitos. Aprovechan el clima político colombiano y el interés en ganancias rápidas para engañar a las víctimas.
🛡; Recomendaciones de seguridad
- No haga clic en anuncios políticos sensacionalistas en redes sociales
- Verifique siempre la URL de los sitios de noticias antes de interactuar
- Desconfíe de ofertas de inversión con altos rendimientos prometidos
- No proporcione información personal o financiera en sitios no verificados
- Revise los dominios (.cfd es frecuentemente usado en ataques)
- Bloquee números telefónicos que realicen llamadas sospechosas
- Reporte los contenidos maliciosos a las plataformas correspondientes
🆘 Qué hacer si recibe estos mensajes
- No interactúe con el anuncio o mensaje
- Reporte el contenido a la plataforma (X o Meta)
- Bloquee la cuenta que publicó el anuncio
- Si proporcionó datos personales, monitoree sus cuentas bancarias
- Cambie contraseñas si ingresó credenciales en sitios sospechosos
- Reporte el incidente a autoridades financieras locales
⚠ URLs maliciosas detectadas:
https://bra.gourmetfoodhub.cfd (No acceder a este enlace)
https://bra.artvibegallery.cfd (No acceder a este enlace)
https://hoksomuptak.net (Contiene malware potencial)
https://ams3.freshfitapparel.cfd/post/offer/?lang=es&aff_id=3769&transaction_id=vol-dhs19hsfc0rpjn29j3cbie7o
📧Denuncie situaciones digitales sospechosas
Denunciar actividades sospechosas es crucial para fortalecer nuestra seguridad colectiva en línea. Al compartir información sobre amenazas, nos ayudamos mutuamente a estar alertas y protegidos. ¡Juntos podemos crear un entorno digital más seguro para todos!
Si detecta alguna situación similar o sospechosa, no dude en reportarla:
- Correo: [email protected]
- X: @Hyperconectado
📝 Investigación completa:
Para más detalles sobre esta campaña de desinformación y criptoestafas, visite el informe completo: Gustavo Bolívar como carnada: La estrategia de captación de recursos que envenena el debate público colombiano
