Poco antes de las 11 de la mañana, el perfil de X de la Policía Federal Argentina sufrió un ataque informático, a partir del cual un usuario desconocido comenzó a publicar una serie de posteos, en los cuales anunciaba el lanzamiento de un nuevo token en colaboración con las fuerzas de seguridad, en lo que aparentaba ser una estafa cripto.
Fueron tres posteos consecutivos, que salieron en tandas cronometradas cada cinco minutos. Allí se promocionaban dos tokens cripto, denominados $MIRA y $XPL, junto con un link a una dirección para adquirirlos de manera anticipada.
En los posteos en la cuenta @PFAOficial se promociona una criptomoneda con mensajes en inglés bajo el título "Policía Federal Argentina ? Mira Network", simulando una colaboración entre una empresa cripto y la fuerza.
"Ya está aquí el gran evento de airdrop de $MIRA! Únete a los traders, stakers y titulares de NFT. Las recompensas son limitadas, ¡reclamalas ahora!", era la traducción de una de las publicaciones apócrifas.
Cerca del mediodía, desde la Policía Federal borraron las publicaciones y denunciaron "un ataque informático internacional" para difundir "mensajes indebidos". Aclararon que ya se había recuperado el control de las cuentas de la institución.
Además anunciaron que se judicializó el caso para encontrar a los responsables.
Dentro de la fuerza el equipo de redes dio el alerta por los mensajes que se comenzaron a publicar.
Si bien usuarios en redes sociales debatían si se trataba de una posible falta de doble autenticación (una de las medidas básicas de seguridad para proteger el control de cuentas o direcciones de mail), dentro de la Policía lo desmienten. "Nunca se perdió el control de las cuentas", afirman.
Al judicializar el hackeo, debieron aguardar a terminar de analizar el posteo antes de poder eliminar los mensajes y emitir el comunicado. También pidieron informes a X para poder reconstruir el paso a paso del ataque.
La causa recayó en el Juzgado Nacional en lo Criminal y Correccional Federal N° 9, a cargo de juez Sebastián Ramos.
El ataque estuvo preparado para aprovechar el furor por el lanzamiento de dos proyectos cripto que tenían fecha para este mismo viernes.
El primero se llama $MIRA, y es un token promocionado por Mira Network, una organización que busca generar soluciones para verificar que los contenidos generados por la IA no sean falsos. Sin embargo, la página oficial de Mira Networks es mira.networks. Es decir, que el link que aparecía en el posteo de la Policía conducía a una página falsa, lo que se conoce comúnmente como Phishing.
