Piratas informáticos hackean el Instagram de McDonald’s y roban 700.000$ con una criptomoneda falsa

Fiabilidad

700.000$ estafados a través de un hackeo sufrido por la cuenta de Instagram de McDonalds. $GRIMACE fue el nombre de una memecoin falsa que usaron los hackers para filtrar una supuesta colaboración o experimento de McDonald’s con Solana, lo cual dejó miles de inversores y degens afectados. 

Se trata de uno de hackeos más sorprendentes de los últimos meses. Los delincuentes aprovecharon la solidez de la marca para perpetrar la estafa, por lo que los inversores vivieron un timo asombroso.

La estrategia de los piratas digitales 

Estafa de cientos de miles de euros en criptomonedas en la cuenta de IG de McDonald’s (techopedia IG
Estafa de cientos de miles de euros en criptomonedas por hackeo de la cuenta  IG de McDonald’s (Techopedia /IG).

 

Todo inició cuando los perpetradores, quienes luego se identificaron posteriormente como «India X Kr3w», hicieron el anuncio en el Instagram oficial de McDonald’s de que la empresa haría un experimento de inversión en criptomonedas, usando un token llamado Grimace junto a la red Solana. 

Como es natural, la noticia causó un revuelo y atrajo a muchos degens, puesto que ese IG tiene en la actualidad más de 5 millones de seguidores. 

Para completar la novela, el Twitter del director senior de marketing de McDonald’s, Guillaume Huin, también sufrió el hackeo. En su perfil se promovió que todos los holders de Grimace estarían en el foco de la empresa. 

Es decir, su X promocionaba la falsa criptomoneda como un proyecto bastante prometedor en el que era muy rentable invertir, lo que consolidó aún más el engaño de los ladrones digitales. 

Todo sobre el hack que sufrió el IG de McDonald’s 

Este miércoles 21 de agosto comenzó el plan para ejecutar la estafa, lo cual ocurrió en un periodo muy corto, puesto que los ejecutantes tomaron el control en simultáneo de la cuenta de X de uno de los empleados de McDonald’s y del Instagram oficial de la empresa. 

«Amamos el apoyo a Grimance», era el texto que acompañaba el post en X de Huin, junto a una fotografía del mítico Ronald McDonald abrazando a la supuesta figura que iba a representar al nuevo token. 

La idea era darle un perfil creíble a la estafa, objetivo que lograron, puesto que en pocas horas ya el token había subido un 195.000% su valor. 

A los pocos minutos, los delincuentes entraron en el Instagram de la empresa para dejar un post que terminaría de convencer a las personas de invertir en la moneda, y es allí cuando se completa el círculo para atrapar a los inversionistas. 

El valor de la marca para concretar la estafa

Como es usual en este tipo de estafas, los inversores se dejaron llevar por el hecho de que una empresa de reconocida reputación apoyara una memecoin desconocida, sin ver más allá de los riesgos eventuales que el token ofrecía por ser totalmente ambiguo. 

A las pocas horas de haber alcanzado la grosera cifra de liquidez de unos 25 millones de dólares, los hackers retiraron todo el dinero, dejando el token en cero. 

Además, para que quedara dudas de su movida, de inmediato postearon otra nota en el Instagram para aclarar que ellos habían cometido el mega robo, cerrando la nota con estas palabras: «Gracias por los 700.000 $ en Solana».

Múltiples direcciones para comprar en Pump.fun

El atacante aparentemente empleó múltiples direcciones para adquirir la mayoría de los tokens en Pump.fun antes de que su valor aumentara. 

Lo que se sabe hasta ahora es que compró aproximadamente el 75% del total. Luego, distribuyó estos tokens en al menos unas 100 billeteras diferentes antes de venderlos todos, obteniendo alrededor de $700,000 de ganancias, que retiró y desapareció para siempre.

McDonald’s toma el control de sus redes sociales, pero no recupera lo perdido 

El grupo perpetrador se hizo llamar ndia X Kr3w (Techopedia NYT)
El grupo perpetrador se hizo llamar India X Kr3w (Techopedia/NYP).

 

Más de una hora después de los hackers publicaron las primeras ofertas del token, McDonald’s recuperó el control de su Instagram, y de inmediato eliminó todo lo referente al hackeo. 

Lo que sí quedó muy claro con esta breve saga, es que cada día se hace más fácil estafar a las personas con las criptomonedas, inclusive, si se trata de marcas de reconocida reputación. 

¿Por qué Grimace? 

La cercanía de un antiguo personaje de McDonald’s con sus fanáticos y seguidores, también fue un punto focal para que los inversores mordieran el anzuelo. 

Este personaje de color morado, ya había estado desde la época de los años 90 en varios capítulos de «Las Locas Aventuras de Ronald McDonald», por lo que no era tan descabellada la idea de una memecoin asociada a la marca. 

Hackeos famosos en Instagram

Aunque la jugada de los hackers en la estafa del Instagram de McDonald’s ha sido realmente asombrosa, no es la única que ha resonado a través de la reconocida red social. De hecho, algunos famosos de renombre mundial han sido víctimas de los ciber atacantes por medio de su IG, dejando expuesta su información personal más íntima. 

Por ejemplo, la instagramer española Paula Gonu presenció mientras hacía un «en vivo»  en IG junto a más de un millón de seguidores, como le había hackeado la cuenta a su novio. Por fortuna, pudieron responder de inmediato y evitar daños mayores. 

Pero eso es solo un abrebocas en todo el mundo de las estafas en las redes sociales, ya que desde el 2017 han sucedido muchos hackeos notorios que han dejado un mal sabor de boca a quienes les ha tocado vivirlos. Entre los más famosos están: 

El gran hackeo del 2017

En agosto de 2017, un grupo de hackers logró acceder a los datos personales de aproximadamente 6 millones de cuentas de Instagram. 

Para ello utilizaron una vulnerabilidad en la API de Instagram y de esa manera pudieron obtener información como números de teléfono y direcciones de correo electrónico.

El hacker que entró en la cuenta de Selena Gomez

Durante ese mismo 2017, específicamente el 29 de agosto, la cuenta de Instagram de la cantante Selena Gomez, que es una de las más seguidas en la plataforma, fue hackeada. 

Los hackers publicaron fotos privadas de su exnovio, Justin Bieber, antes de que la cuenta fuera recuperada un día después.

Hackeo de Instagram en el 2019

Un poco más adelante en el tiempo, en julio del 2019, varios usuarios de Instagram informaron que sus cuentas habían sido hackeadas y que los correos electrónicos asociados a sus cuentas habían sido cambiados a direcciones con el dominio ruso «.ru». 

Esto dificultó la recuperación de las cuentas para muchos usuarios y, como es natural, causó mucha alarma al reflejarse nuevamente la vulnerabilidad de esa red social.

Hackeo de OurMine en 2020

Uno de los hackeos de Instagram más asombrosos fue el ocurrido en septiembre de 2020, cuando un grupo de hackers conocido como «OurMine» logró piratear las cuentas de Instagram de varios equipos de la NFL. 

Durante el ataque, publicaron mensajes en las cuentas hackeadas afirmando que estaban probando la seguridad de las mismas. 

Además, el mismo grupo entró en varias cuentas de Facebook y Twitter, incluidas las de Mark Zuckerberg, lo que deja muy claro que no hay quien esté realmente a salvo de los piratas digitales. 

Cómo se hackea un Instagram 

Aplicaciones para saber quién deja de seguirte o programas que prometen mejorar la calidad de los videos que subes a tu Instagram, puedes ser solo una de las tantas formas que los hackers utilizan para entrar en tus redes sociales y adueñarse de tus datos más vulnerables. 

¡Para muestra un botón!, ya que el hackeo del Instagram de McDonald’s no solo afectó la solidez de la marca, sino que dejó 700.000 $ en pérdidas económicas. 

Con la intención de que puedas proteger un poco más tu privacidad en línea, a continuación, te explicamos un poco algunas de las estrategias que utilizan los hackers para pasar desapercibidos y hacer de las suyas en las redes sociales, cuentas bancarias o demás sitios de internet: 

La técnica más común: el PhishingLos ataques de fuerza brutaTécnicas de ingeniería socialAplicaciones de terceros o de sitios dudososKeyloggersSecuestros de sesión Ataques de SIM Swapping

El phishing o suplantación de identidad es una técnica de ingeniería social muy usual, en donde los atacantes envían correos electrónicos o mensajes que parecen ser de fuentes confiables.

Estos mensajes están llenos de enlaces a sitios web falsos que imitan a Instagram y que son dañinos para el usuario. Cuando la persona ingresa sus credenciales en estos sitios, los hackers capturan esa información y la usan para sus delitos digitales o para entrar en las cuentas de las víctimas. 

 

¿Qué es un ataque de fuerza bruta digital? En este tipo de hackeo, los ciberdelincuentes se valen de programas automatizados para probar una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta y así vulnerar las claves de los usuarios. 

Herramientas como Instainsane son comunes en estos ataques mediante múltiples hilos, probando miles de contraseñas en poco tiempo.

Aunque un poco más elaborada, la ingeniería social implica manipular a las personas para que revelen información confidencial. Es decir, los hackers pueden hacerse pasar por amigos o empleados de soporte técnico para engañar a las víctimas y obtener sus contraseñas o códigos de verificación.

Además, algunas estadísticas recientes de Statista revelan que más del 65% de los ataques a las personas en las redes sociales se da mediante la ingeniería social. 

En internet existen muchas aplicaciones de terceros que prometen funciones adicionales para Instagram, pero en realidad están diseñadas para robar credenciales. 

Por esta razón, al iniciar sesión en estas apps, estarías entregando sin darte cuenta tus contraseñas de seguridad o tus datos personales a los hackers.

Estos son programas más elaborados, pero que de igual manera se usan para espiar a las personas. Específicamente, los keyloggers son software que registran cada pulsación de tecla realizada en un dispositivo. 

Si un hacker logra instalar un keylogger en tu dispositivo, es muy probable que pueda capturar todas las contraseñas y mensajes escritos, porque todo queda grabado en la app.

También llamado token de sesión, se trata de una técnica que ocurre cuando un hacker intercepta las cookies de sesión de tus conexiones a internet o tu ID. 

Es por eso que hay que tener mucho cuidado al aceptar las cookies, puesto que contienen información que permite a los hackers acceder a la cuenta de Instagram sin necesidad de conocer la contraseña.

Los piratas digitales más expertos y osados pueden convencer a tu compañía telefónica para que transfiera su número de teléfono a una nueva tarjeta SIM en posesión del hacker. Con el control del número de teléfono, los delincuentes podrán recibir códigos de verificación y restablecer contraseñas.

Cómo mejorar la seguridad de Instagram

Es recomendable que actives el factor de autenticación en dos pasos para evitar estafas en tu Instagram (techopedia_canva)
Es recomendable que actives el factor de autenticación en dos pasos para evitar estafas en tu Instagram (Techopedia/Canva).

 

Usar contraseñas fuertes y únicas, habilitar la autenticación de dos factores (2FA) y ser cauteloso con los enlaces, sitios web dudosos y mensajes sospechosos, son algunas de las medidas que debes tomar para mejorar la seguridad de tu cuenta de Instagram. Además, toma nota de otras estrategias que nunca están de más para mejorar tu ciberseguridad. 

Herramienta de comprobación de seguridad de tu cuenta de Instagram 

La misma plataforma de Instagram pone a tu disposición la herramienta de comprobación rápida de seguridad, con la que puedes verificar los inicios de sesión, configurar la recuperación de la cuenta y hasta te permite ver los dispositivos desde los cuales has abierto tu cuenta de Instagram. 

Para usar la herramienta, solo debes seguir la ruta «Configuración > Seguridad > Comprobación rápida de seguridad».

No compartir información personal en línea

No solo al usar Instagram, sino en cualquier conexión a internet, es fundamental proteger tu privacidad en línea. 

Por lo tanto, evita compartir información personal como tu dirección, número de teléfono, contraseñas y datos financieros en redes sociales, correos electrónicos o sitios web no seguros.

Ten en cuenta que los hackers y estafadores pueden utilizar esta información para cometer fraudes o robos de identidad. No olvides mantener tus perfiles en redes sociales privados y revisa regularmente la configuración de privacidad.

Utilizar aplicaciones de seguridad y mantener tu software actualizado

Por otra parte, para proteger aún más tus dispositivos y datos, utiliza aplicaciones de seguridad confiables, como antivirus, VPN y firewalls. 

Se trata de herramientas con la capacidad de detectar y bloquear amenazas antes de que causen daño en tus equipos o en tus redes sociales. 

Además, es crucial mantener tu software y aplicaciones actualizados, puesto que las  actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

Ya con todo esto en mente, podrás evitar caer en estafas y hackeos, como el ocurrido recientemente en el Instagram oficial de McDonald’s.

Mary Dulcinia Lugo
Experta en Tecnología

Soy Mary Dulcinia Lugo, Magíster en Educación egresada de la Universidad Latinoamericana y del Caribe (ULAC), investigadora certificada, docente con 15 años de carrera y ahora redactora SEO y Copywriter. Durante más de 5 años he trabajado para varios medios de España y Latinoamérica en la creación de contenido de tecnología, deporte y neuromarketing. Como metodóloga y lectora entusiasta, me gusta examinar cada detalle en mis investigaciones, en donde combino mi experiencia académica y mi curiosidad innata para ofrecerte información completa y confiable.