Hacia las 11 de la mañana, el perfil de la Policía Federal Argentina en X fue blanco de un intruso informático. Este individuo desconocido inició la publicación de una serie de mensajes que anunciaban la aparición de un nuevo token, supuestamente en cooperación con las fuerzas de seguridad, que parecía ser una estafa relacionada con criptomonedas.
Se publicaron tres mensajes sucesivos, lanzados metódicamente cada cinco minutos. En estos se promovían dos tokens de criptomonedas, llamados $MIRA y $XPL, junto con un enlace a una página para adquirirlos anticipadamente.
La Falsa Alianza con Cripto
En los mensajes publicados en la cuenta @PFAOficial se promocionaba una criptomoneda con textos en inglés bajo el título “Policía Federal Argentina Х Mira Network”, intentando mostrar una asociación entre una compañía de criptomonedas y la institución policial.
Uno de los mensajes en inglés decía: “¡El gran evento de airdrop de $MIRA ha comenzado! Únete a traders, stakers y poseedores de NFT. Hay recompensas limitadas, ¡obtén las tuyas ahora!”, era la traducción de una de las publicaciones falsas.
Cerca del mediodía, la cuenta de la Policía Federal eliminó las publicaciones y reportaron “un ataque informático internacional” que difundió “mensajes inadecuados”. Confirmaron que habían recuperado el control de las cuentas oficiales.
Investigaciones y Medidas
Anunciaron que el caso fue llevado a la justicia para identificar a los atacantes.
Informes oficiales aclararon a Clarín que el grupo encargado de redes dentro de la fuerza alertó sobre los mensajes. Los debates en redes sociales sugerían la falta de una autenticación de dos pasos, una medida básica de ciberseguridad para proteger cuentas, pero la Policía desmiente esto, afirmando que “nunca se perdió el manejo de las cuentas”.
Al judicializar el hackeo, se tuvo que esperar a finalizar el análisis del posteo antes de eliminar los mensajes y comunicar el incidente. Además, se solicitaron informes a X para reconstruir meticulosamente el ataque.
El Juzgado Nacional en lo Criminal y Correccional Federal N° 9, presidido por el juez Sebastián Ramos, se encuentra a cargo de la investigación.
Informaciones sobre los Tokens $MIRA y $XPL
El ataque fue planeado para sacar provecho del entusiasmo por el lanzamiento de dos iniciativas cripto que estaban programadas para ese viernes.
$MIRA es un token que promocionaba Mira Network, cuyo objetivo es crear soluciones para verificar que el contenido generado por inteligencia artificial sea auténtico.
Este proyecto, que es auténtico, estaba lanzando sus tokens a través de Binance ese viernes, por lo que era un tema muy comentado en redes y los atacantes intentaron capitalizar este interés para su fraude.
En el mensaje hackeado de la Policía Federal, se proporcionó una dirección web que terminaba en .com y estaba ubicada en Alemania, con el registro oculto. No obstante, la página verdadera de Mira Networks es mira.networks. Esto indica que el enlace en el mensaje de la Policía dirigía a un sitio fraudulento, un típico caso de Phishing.
Del mismo modo, $XPL es un token asociado con Plasma, una blockchain de nivel L1 diseñada para transacciones de stablecoins como USDT sin comisiones. En el mensaje de la PFA se redirigía a un sitio similar pero engañoso.
Curiosamente, ambas criptomonedas causaron sensación en el entorno de los tokens, mercados bastante volátiles donde el dinero puede ganar o perderse rápidamente. Ambos tokens experimentaron un aumento notable en su valor en cuestión de horas. $MIRA, inicialmente a 25 centavos de dólar, cotizaba a casi 1,4 USD dos horas después de su lanzamiento en Binance.
$XPL, que comenzó a ofrecerse a 0,10 centavos, alcanzó 1,35 USD en el mismo periodo. El sitio especializado Coin Market Cap incluso detectó a un usuario que ganó casi 11 millones de dólares al comprar 500 mil dólares del token cuando costaba centavos y venderlo en su pico.