Foto: Gorodenkoff/Shutterstock
Imagínate esto: Abres un conocido sitio de crypto noticias para ponerte al día con alguna lectura, pero de repente recibes una ventana emergente con un regalo gratuito de airdrop. ¡Siempre es agradable recibir cryptos gratis! Por desgracia, en este caso había gato encerrado. Para ser precisos: criminales que se aprovechan de tu dinero duramente ganado.
Los ciberdelincuentes tenían como objetivo a los visitantes de Cointelegraph, uno de los mayores sitios web de criptomonedas del mundo. Una ventana emergente falsa apareció de repente en este sitio web incitando a los visitantes a vincular su monedero digital.
Cointelegraph confirma las falsas ventanas emergentes
Cointelegraph sufrió un ataque informático el domingo 22 de junio. La plataforma de noticias lo ha confirmado. Los ciberdelincuentes consiguieron piratear temporalmente la parte frontal del sitio web, es decir, lo que ven los visitantes. Publicaron una ventana emergente falsa que decía que se podían conseguir tokens CTG gratis.
Esa ventana emergente simulaba que la propia plataforma de noticias estaba llevando a cabo algún tipo de promoción para los lectores. Se podían reclamar grandes recompensas, incluso hasta más de 5.000 dólares en tokens. Al principio parecía muy creíble. Por ejemplo, los hackers hacían referencia a un «proyecto lanzado honestamente». Se trata de un control de seguridad supuestamente aprobado por la empresa CertiK. En ‘X’, Cointelegraph publicó una advertencia:
🚨 ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokens” that are appearing on our site.
DO NOT:
– Click on these pop-ups
– Connect your wallets
– Enter any personal informationWe are actively working on a fix.
— Cointelegraph (@Cointelegraph) June 23, 2025
¿Cómo es esta estafa?
En esta estafa, se seduce a los visitantes con bonitas promesas. Fichas gratuitas (a menudo una gran cantidad) o incluso una comprobación de identidad necesaria para continuar. Parece muy «real» y esa es exactamente la intención.
En cuanto alguien vincula su monedero de criptomonedas, el hacker obtiene acceso a todo lo que contiene. A menudo esto sucede de forma inadvertida, por lo que tu mismo ni siquiera te das cuenta de la rapidez con la que te han quitado tus criptomonedas. En lugar de recibir dinero, en realidad lo pierde.
Abuso de confianza
Lo que hace que este ataque sea aún más peligroso es la forma en que los ciberdelincuentes accedieron al sitio web de noticias. Dos días antes, también se produjo un ataque similar contra CoinMarketCap. El problema es que estos sitios web son enormes y muy conocidos. Como resultado, mucha gente ve las ventanas emergentes como dignas de confianza.
En este caso, los estafadores se aprovechan hábilmente de esta confianza. Al colocar sus falsas ventanas emergentes con grandes recompensas en estos sitios, es más probable que alguien las pulse. Los lectores suelen pensar: «si está escrito aquí, debe ser verdad». Y esa confianza, por desgracia, tiene un alto coste para los visitantes.
