Cuentas falsas en redes sociales: El auge de los suplantadores de Cointelegraph, explicado

Si eres un representante de ventas de medios cripto de primer nivel en 2025, lo más probable es que tengas un suplantador.

Estas suelen ser cuentas falsas de Telegram, X o LinkedIn que ofrecen "PR de primer nivel" a empresas desprevenidas, solo para compartir una dirección de billetera personal de USDT cuando llega el momento de pagar. Cointelegraph ha visto muchos casos así.

Solo en octubre de 2025, un perfil de Telegram con el nombre de “Tobias Vilkenson | Cointelegraph” envió un mensaje a BNB Chain para "establecer un momento para conversar y destacar a BNB Chain en un artículo de Cointelegraph", enlazando a una cuenta de X con el mismo nombre y más de 6.000 seguidores. Es una jugada de impostor de manual: pedir prestada la credibilidad de una sala de prensa, prometer cobertura y mover a los objetivos a mensajes directos (DM) privados donde la estafa continúa.

Otros periodistas de Cointelegraph, incluyendo a Erhan Kahraman, Turner Wright y Amin (Ruholamin) Haqshanas, también han reportado que estafadores han usado sus nombres y fotos este año.

No es solo Cointelegraph: Los suplantadores están en todas partes en 2025

La suplantación se ha convertido en una de las tácticas de ingeniería social más comunes de las criptomonedas este año: utilizada para robar datos, vaciar billeteras y difuminar la línea entre los medios de comunicación de confianza y el fraude descarado. Aquí tienes algunos ejemplos.

Agosto de 2025: “Periodistas” falsos de CoinMarketCap

Varios proyectos cripto recibieron solicitudes de entrevista de direcciones de correo electrónico como team-coinmarketcap.com y cuentas de X coincidentes que se hacían pasar por ex reporteros de CoinMarketCap.

Una vez que comenzó la "reunión", los impostores pidieron a los participantes que ajustaran la configuración de Zoom y aprobaran una solicitud de control remoto, otorgando instantáneamente a los estafadores acceso a sus dispositivos. CoinMarketCap confirmó más tarde que el acercamiento era falso y emitió una advertencia pública.

Septiembre de 2025: La trampa del podcast Empire

Los estafadores clonaron la marca del popular podcast Empire e invitaron a influencers a "grabar entrevistas" a través de enlaces falsos de StreamYard y Huddle. Las descargas instalaron silenciosamente el malware AMOS stealer en macOS, extrayendo cookies del navegador y datos de billeteras de criptomonedas.

Abril de 2025: Funcionarios deepfake de Hong Kong

Un video realista generado por IA del Jefe Ejecutivo de Hong Kong, John Lee Ka-chiu, circuló en línea, promocionando un "plan de inversión oficial". Las autoridades lo desmintieron rápidamente y rastrearon el esquema a un grupo de Telegram vinculado a estafadores extranjeros. Solo semanas antes, un deepfake similar que presentaba al secretario financiero de la ciudad promocionaba una "Moneda Nacional de Hong Kong" falsa.

Marzo de 2025: Estafa de texto de “soporte de Binance”

Más de 100 australianos recibieron mensajes SMS que afirmaban que sus cuentas de Binance habían sido comprometidas. Se les dijo a las víctimas que movieran los fondos a una "billetera segura" para su protección, la cual, por supuesto, pertenecía a los atacantes.

Verano de 2025: El aumento de los reguladores falsos

La Autoridad de Conducta Financiera (FCA) del Reino Unido recibió casi 5.000 informes en la primera mitad de 2025 de individuos contactados por impostores que se hacían pasar por personal de la FCA. Los guiones a menudo comenzaban con frases como "Hemos recuperado tus fondos cripto" y terminaban con solicitudes de información personal o acceso a la billetera.

En todos estos casos, el patrón es el mismo: una identidad familiar, un rápido giro hacia canales privados y una solicitud que rompe el proceso normal, ya sea una descarga, una transferencia de billetera o una "verificación".

Es ingeniería social vestida con branding cripto, y funciona porque parece legítima a primera vista. Esa es exactamente la razón por la que los pasos claros de verificación (revisar las páginas de autor, los dominios y los enlaces de contacto oficiales) importan más que nunca.

¿Lo sabías? En 2024, solo las estafas de suplantación (o de “impostores”) fueron responsables de 2.950 millones de dólares en pérdidas reportadas por los consumidores en EE. UU.

¿Por qué está aumentando la suplantación ahora?

Dos grandes cambios hicieron que la suplantación explotara en 2025.

Primero, X ha renovado su sistema de verificación de confianza, reemplazándolo con varios niveles monetizados para acceder a beneficios premium. La marca azul ya no indica autenticidad: simplemente señala que el usuario paga por X Premium. Las antiguas insignias de "notable y verificado" han desaparecido, y aunque existe la verificación de identidad, es opcional y se aplica de forma inconsistente.

El resultado es un panorama desordenado donde las cuentas clonadas pueden parecer tan legítimas como las reales. Algunos estafadores incluso compran Premium para que sus falsificaciones parezcan más creíbles.

Segundo, las estafas de suplantación están en auge en todas las industrias, no solo en las criptomonedas. La Comisión Federal de Comercio (FTC) de EE. UU. registró 12.500 millones de dólares en pérdidas por fraude al consumidor el año pasado, la cifra más alta registrada, con los casos de suplantación entre adultos mayores aumentando más de cuatro veces.

El informe del Centro de Quejas de Crímenes en Internet de la Oficina Federal de Investigaciones enumera el phishing y el spoofing entre las principales categorías de quejas. Se ha convertido en una de las formas más rentables de crimen en línea, y el sector cripto, donde todo ocurre en público y todos son accesibles a través de los DM, sigue siendo un objetivo principal.

No son solo estafadores aleatorios; incluso los reguladores han sido suplantados. En enero de 2024, la cuenta oficial de X de la Comisión de Valores de EE. UU. fue secuestrada en un ataque de intercambio de SIM y anunció brevemente una aprobación falsa de un fondo cotizado en bolsa (ETF) de Bitcoin (BTC), moviendo los mercados antes de que la publicación fuera corregida.

Si una agencia gubernamental entera puede ser clonada o comprometida, imagina lo fácil que es falsificar a un solo periodista.

El manual del impostor

Así es como suelen desarrollarse estas estafas, según informes de primera mano y datos de plataformas de este año:

• “Te vamos a destacar, ¿podemos pasar a Telegram?”. A menudo comienza con un DM educado de un nombre familiar en X, seguido de una solicitud para continuar la conversación en Telegram. El nombre de usuario clonado allí se ve casi idéntico al real.

• Piden tarifas o "cobertura acelerada", un indicio clásico. El contenido patrocinado de Cointelegraph está claramente etiquetado y gestionado por un equipo comercial independiente. Ningún reportero te pedirá dinero para ser destacado. Si alguien lo hace, es un estafador o, en el mejor de los casos, una falsa propuesta de PR haciéndose pasar por editorial.

• Te envían un “Zoom rápido” o un “enlace de verificación”. Los correos electrónicos de phishing y los mensajes directos (DM) a menudo copian nombres de personal o falsifican dominios de empresas para crear urgencia, mensajes como “solo confirma estos detalles” o “haz clic aquí para programar”. El consejo de la FTC es simple: No hagas clic en nada que no esperes. Siempre verifica el contacto a través de un canal conocido.

• Los nombres de usuario similares y los perfiles vacíos son comunes. En X, los estafadores se basan en pequeños errores ortográficos, fechas recientes de creación de cuentas y publicaciones copiadas y pegadas. Muchos incluso compran Premium para obtener la marca de verificación azul. La política de X prohíbe técnicamente las “identidades engañosas y fraudulentas”, pero la denuncia y la eliminación a menudo van por detrás de las estafas.

• Utilizan presión y secretismo. Verás frases como “Mantén esto confidencial” o “Necesitamos que esto se haga en una hora”. A veces piden una dirección de monedero de criptoactivos “para verificación” o “distribución de recompensas”. Esas son señales de alto claras. Son características evidentes de los ataques de ingeniería social señalados por agencias de ciberseguridad de todo el mundo.

Si algo de esto aparece en tu bandeja de entrada o en tus DM, detente antes de responder. La siguiente sección te guiará a través de una rutina de verificación de un minuto que puede salvarte a ti y a tu proyecto de caer en la trampa de un impostor.

¿Sabías que? Telegram lanzó @notoscam después de que las estafas de suplantación de identidad, cuentas falsas que se hacen pasar por figuras de confianza o marcas de medios, aumentaran hasta el punto de que los usuarios necesitaban una forma oficial y sencilla de denunciarlas.

Verifica Cointelegraph en 60 segundos

1. Empieza por la fuente: la página del autor. Si alguien afirma ser un escritor o editor de Cointelegraph, revisa primero el sitio web. Cada autor tiene un perfil que enumera sus publicaciones y, cuando corresponde, enlaces sociales verificados, como el del autor de este artículo (Bradley Peak).

2. Verifica el dominio del correo electrónico y los canales de contacto. Los correos electrónicos reales de Cointelegraph siempre provienen de @cointelegraph.com. Si no estás seguro, usa las direcciones que aparecen en la página de Acerca de/Contacto para verificar el contacto antes de responder.

3. Haz una verificación de cordura del nombre de usuario de X. Busca errores ortográficos sutiles, fechas de creación recientes y un historial de publicaciones escaso. Recuerda que en X, una marca de verificación azul indica principalmente una suscripción Premium pagada, no la verificación heredada de “notable y auténtico”. Si detectas un posible perfil falso, denúncialo a través del formulario de suplantación de identidad de X; incluso puedes presentarlo como un espectador sin una cuenta.

4. Estate atento al cambio a Telegram. Muchos impostores intentarán moverte a Telegram utilizando un nombre de usuario casi idéntico. Si eso sucede, verifícalo dentro de la aplicación y denúncialo a través del bot oficial @notoscam de Telegram o la opción de Denunciar del perfil.

5. En caso de duda, dirígete al sitio oficial. No continúes en los DM. Utiliza las direcciones de contacto que aparecen en el sitio web de Cointelegraph para que el equipo adecuado pueda confirmar si el contacto es real.

Cinco formas rápidas de detectar una cuenta falsa

1. El nombre de usuario se ve casi bien, pero no del todo

Las letras dobles, los caracteres intercambiados o un guion bajo adicional son fáciles de pasar por alto a simple vista. Los estafadores confían en eso. Siempre verifica la ortografía exacta antes de asumir que un perfil es real.

2. El historial del perfil no tiene sentido

Una cuenta recién creada con solo un puñado de publicaciones, sin respuestas reales y mucho contenido reciclado o copiado es una señal de alerta. Los impostores a menudo clonan imágenes o biografías de perfiles legítimos para parecer establecidos, pero sus patrones de publicación suelen delatarlos.

3. Intentan sacar la conversación de la plataforma rápidamente

Una invitación rápida a Telegram o WhatsApp es uno de los trucos más antiguos. Si alguien insiste en cambiar de plataforma, detente y verifica con quién estás hablando. Telegram incluso opera un bot oficial @notoscam para denunciar exactamente este tipo de fraude.

4. Mencionan dinero o “cobertura expedita”

Ningún reportero de Cointelegraph te pedirá nunca pagos en criptoactivos ni “tarifas de cobertura”. El trabajo editorial y las asociaciones patrocinadas se gestionan por separado a través de canales oficiales y están claramente etiquetados como tales. Si alguien menciona un pago en un DM, es una estafa.

5. El correo electrónico o el enlace te parecen extraños

Estate atento a los dominios casi idénticos o a los mensajes que te urgen a hacer clic de inmediato. El personal legítimo nunca apresura la comunicación. Si algo te parece urgente o fuera de lugar, verifícalo utilizando la información de contacto que aparece directamente en el sitio web de Cointelegraph.

El compromiso de Cointelegraph con los lectores

En Cointelegraph, la independencia editorial es innegociable. Los reporteros y editores no gestionan patrocinios ni ubicaciones pagadas, y todo el contenido comercial está claramente etiquetado y se mantiene separado de la sala de prensa. Los lectores siempre pueden diferenciar entre la cobertura editorial y el material patrocinado.

La verificación es simple: Cada miembro del equipo tiene una página de autor en cointelegraph.com con sus publicaciones y, cuando sea relevante, enlaces sociales verificados. Si recibes un contacto que dice ser de uno de los escritores, consulta esa página primero o contacta a través de las direcciones que aparecen en la sección Acerca de del sitio web.

Cointelegraph también está actualizando las biografías de sus autores para incluir los nombres de usuario oficiales de LinkedIn y X, permitiendo a los lectores y socios confirmar las identidades al instante.

En una industria llena de impostores, estos pequeños pasos de verificación ayudan a mantener la comunicación transparente, creíble y segura para todos.