Hackean cuenta de Nequi en X para promocionar criptomonedas en Colombia 

La seguridad en las plataformas digitales no siempre es uniforme, y un nuevo incidente en Colombia lo pone de manifiesto. Este miércoles 13 de mayo, la cuenta oficial en X (antes Twitter) de Nequi, la wallet digital con mayor número de usuarios en el país, fue hackeada.

El incidente se manifestó a través de una serie de publicaciones que promocionaban criptomonedas, evidenciando la brecha de seguridad entre la plataforma financiera y sus canales de comunicación externa.

Nequi es un ecosistema financiero digital que permite a millones de personas gestionar dinero desde su teléfono móvil. Durante el tiempo que duró la intrusión, los atacantes utilizaron el perfil verificado de la entidad para publicar contenidos relacionados con las criptomonedas TRON (TRX) y Tether (USDT), de acuerdo a lo informado por medios locales.

Durante el evento, los atacantes modificaron la imagen de perfil y portada de la cuenta verificada de Nequi , incluyendo enlaces sospechosos. El acceso no autorizado duró un tiempo indeterminado hasta que el equipo de la compañía recuperó el control.

Este tipo de incidentes suelen buscar que los usuarios, confiados en la reputación de la marca, interactúen con enlaces que podrían conducir a estafas o robo de datos (phishing).

En redes sociales, miles de usuarios reaccionaron al incidente. Mientras algunos advirtieron sobre el riesgo de estafas, otros minimizaron el hecho. “Hackearon la cuenta de X, no al banco”, escribió un usuario.

La elección de este objetivo no parece azarosa si se considera la creciente integración de la entidad con el sector de los activos digitales. Como informó CriptoNoticias en 2024, Nequi ya funciona como puente hacia el mundo de las criptomonedas al estar habilitado como medio de pago en Wenia, la plataforma de criptoactivos del Grupo Bancolombia.

A través de esta alianza, los usuarios pueden comprar la stablecoin COPW e intercambiarla por activos como bitcoin o ether. Esta familiaridad de los colombianos con las criptomonedas, desde una interfaz conocida, busca reducir las barreras de entrada al ecosistema, pero también aumenta el atractivo de la marca para los ciberdelincuentes.

Seguridad digital: el reto de las fintech en Colombia

La respuesta de la organización se centró en desvincular el ataque a la red social de su infraestructura financiera. Mediante un comunicado oficial, la empresa confirmó un «acceso no autorizado» a su perfil de X, pero fue enfática en aclarar la seguridad de sus sistemas internos: «Ni los fondos ni los datos de los clientes se vieron comprometidos», señaló la firma.

Según especialistas en ciberseguridad, este tipo de brechas en cuentas de redes sociales suelen producirse por robo de credenciales o fallos en sistemas de autenticación de terceros, aunque Nequi no ha detallado la causa exacta del incidente.

Pese a que Nequi recuperó el control de su cuenta y refuerza sus protocolos, el evento generó un intenso debate sobre la fragilidad de la imagen pública de las fintech. A diferencia de las plataformas financieras, que emplean avanzados sistemas de autenticación para mover dinero, sus perfiles sociales dependen de proveedores externos; un flanco expuesto difícil de controlar totalmente.

Esta asimetría en la seguridad resalta la necesidad de que las instituciones financieras traten sus canales de comunicación con el mismo rigor técnico que sus bóvedas digitales. En un entorno donde la banca tradicional y las criptomonedas convergen, la educación del usuario es vital porque la verificación de una cuenta en redes sociales ya no es garantía absoluta de que el mensaje sea legítimo.

Este incidente obliga a las empresas del sector a blindar su presencia pública con la misma prioridad que sus activos. En la era de la desinformación, una publicación falsa puede ser tan perjudicial para la confianza ciudadana como un fallo técnico en la propia aplicación.