cripto para todos
Unirse
A
A

Cointribune afectado por phishing con tokens falsos

Sáb 28 Jun 2025 ▪ 6 min de lectura ▪ por Luc Jose A.
Informarse Ciberseguridad

En un contexto digital donde las amenazas se multiplican, lamentablemente Cointribune no escapa a la regla. Desde hace unas horas, nuestro medio es el objetivo de un intento de phishing dirigido directamente a nuestra audiencia a través de nuestro boletín informativo. Es esencial informarle rápidamente sobre la situación y darle las claves para protegerse.

Un hacker sentado frente a una enorme consola digital semicircular, llena de pantallas y botones luminosos. Cientos de boletines estilizados en forma de sobres, con pequeñas calaveras o rostros deformados, salen disparados de la consola como proyectiles, volando sobre su cabeza, simbolizando el ataque de phishing contra Cointribune.

En breve

  • Cointribune alerta a sus lectores tras un intento de phishing que apunta a su boletín informativo.
  • El phishing es una técnica fraudulenta que busca obtener información sensible por correo electrónico.
  • Ciberdelincuentes utilizaron una base de datos hackeada para enviar un mensaje falso en nombre de Cointribune.
  • El correo falso anuncia erróneamente un airdrop de tokens $CTB, incitando a conectar una cartera Web3.

¿Qué es un intento de phishing?

El phishing, o «pesca» en español, es una técnica de ciberataque que busca engañar a un usuario para extraerle información sensible (identificadores, contraseñas, datos bancarios…) o para incitarle a hacer clic en un enlace malicioso. La mayoría de las veces, el ataque adopta la forma de un correo electrónico o un mensaje que imita a una fuente confiable, una empresa, una institución o, en este caso particular, un medio de comunicación.

Estos mensajes fraudulentos están diseñados para parecer creíbles. Utilizan los logotipos, los colores, el tono editorial y las direcciones de envío similares a los de la entidad usurpada. Su objetivo es claro: hacerle clic en un enlace trampa o empujarle a interactuar con un contenido que comprometerá sus datos personales o su cartera cripto.

El phishing es una de las amenazas más comunes en el sector Web3, donde los activos son directamente accesibles a través de carteras digitales. Un simple clic puede ser suficiente para vaciar una cartera o comprometer el acceso a una plataforma.

🎯 Un ataque que apunta a los lectores de nuestro boletín informativo

El intento de phishing actualmente en curso apunta específicamente a los suscriptores de nuestro boletín. Los ciberdelincuentes, al parecer, han tenido acceso a nuestra base de contactos, lo que les ha permitido enviar un correo electrónico fraudulento que imita casi perfectamente nuestras comunicaciones oficiales.

El correo proviene de la dirección [email protected] y anuncia el lanzamiento de un token falso $ CTB, presentado como nativo de Cointribune. Bajo el pretexto de una asignación gratuita de tokens, se incita a los destinatarios a hacer clic en un botón «Claim Now» para conectar su cartera Web3.

A continuación un extracto :

«¡Usted es elegible para recibir tokens como parte del nuevo programa de distribución de $ CTB! […] Por favor conecte su cartera Web3 a través de nuestro portal seguro a continuación.»

Es una estafa. Cointribune nunca ha lanzado un token $ CTB ni ha realizado ninguna distribución. El objetivo de los piratas es hacer que conecte su cartera a una interfaz trampa para tomar el control o vaciar sus fondos.

Su mensaje imita a la perfección nuestra carta gráfica, nuestro tono editorial e incluso el encabezado visual de nuestros boletines habituales, lo que lo hace particularmente peligroso para los lectores no avisados.

Frente a este ataque, nuestro equipo ha tomado inmediatamente las siguientes medidas :

  • Investigación técnica para identificar la falla explotada ;
  • Refuerzo de la seguridad de nuestra infraestructura Substack ;
  • Campaña de sensibilización para alertar y proteger a nuestra comunidad.

Cómo identificar y evitar la trampa : nuestros consejos para mantenerse seguro

En el contexto de este ataque, los ciberdelincuentes usan un nombre de dominio falso muy parecido al nuestro para difundir sus correos fraudulentos. Este método se conoce como suplantación de dominio (domain spoofing), y tiene como objetivo crear confusión en la mente del lector.

  • El dominio fraudulento detectado es: [email protected] ;
  • Nuestro único y exclusivo dominio oficial sigue siendo: cointribune.com.

Esta sutil diferencia, la adición de un guion y una letra, puede pasar desapercibida en una lectura rápida. Eso es precisamente lo que buscan los piratas: jugar con la confianza y el hábito visual.

Algunas reglas simples para protegerse

  • No haga clic en ningún enlace contenido en un correo sospechoso ;
  • Nunca proporcione su información personal o sus identificadores en respuesta a una solicitud no verificada ;
  • Elimine inmediatamente cualquier correo proveniente de direcciones dudosas o no oficiales;
  • Repórtenos estos correos reenviándolos a : [email protected].

¿Cómo reconocer nuestros correos reales?

  • Verifique siempre la dirección completa del remitente. Nuestras comunicaciones oficiales provienen solo de @cointribune.com o a través de Substack, identificable por el dominio substack.com.
  • En caso de duda, no haga clic en nada: vaya directamente a nuestro sitio cointribune.com para verificar la información.
  • Nuestras comunicaciones sociales se realizan exclusivamente a través de nuestras cuentas oficiales.

¿Necesita asistencia?

Si tiene la mínima duda o si cree haber sido víctima de este intento de phishing, contacte inmediatamente a nuestro equipo a la siguiente dirección : [email protected].

Queremos pedir disculpas a nuestros lectores por este incidente y asegurarles que se está haciendo todo lo posible para restaurar la integridad de nuestro servicio. Este tipo de evento recuerda cuán esencial es la vigilancia en el ecosistema cripto.

Cointribune sigue más comprometido que nunca con una información fiable, segura y transparente.

¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.



Unirse al programa
A
A
Luc Jose A. avatar
Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.

AVISO LEGAL

Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.