{"id":52586,"date":"2025-09-25T12:16:00","date_gmt":"2025-09-25T12:16:00","guid":{"rendered":"https:\/\/thecryptocurrencypost.net\/es\/?p=52586"},"modified":"2025-09-25T12:21:20","modified_gmt":"2025-09-25T12:21:20","slug":"ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025","status":"publish","type":"post","link":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/","title":{"rendered":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar"},"content":{"rendered":"<p><strong>Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto<\/strong>. <strong>La campa\u00f1a usa enlaces que imitan invitaciones de <a href=\"https:\/\/thecryptocurrencypost.net\/es\/companias\/\" target=\"_blank\" rel=\"noopener\">Google Calendar<\/a> para inducir a las v\u00edctimas a otorgar permisos a apps maliciosas<\/strong>. <strong>El incidente elude controles como la doble autenticaci\u00f3n y compromete influencers, equipos de producto y seguidores que conf\u00edan en cuentas verificadas<\/strong>.<\/p>\n<p><!--more--><\/p>\n<p><strong>El vector es un <a href=\"https:\/\/x.com\/0xzak\/status\/1970878159471182051\" target=\"_blank\" rel=\"noopener noreferrer\">mensaje directo<\/a> con un enlace cuyo preview en X muestra \u201ccalendar.google.com\u201d, pero redirige a un dominio falso del tipo x(.)ca-lendar(.)com<\/strong>. Desde ah\u00ed se accede al endpoint de autorizaci\u00f3n de X; JavaScript gestiona la redirecci\u00f3n y presenta una pantalla de permisos. <strong>El nombre de la app incluye caracteres cir\u00edlicos que se parecen a letras latinas, por lo que parece el mismo Google Calendar.<\/strong><\/p>\n<p><strong>La app pide leer mensajes directos, publicar tuits, seguir o dejar de seguir cuentas y cambiar el perfil<\/strong>. Tras aceptar, la v\u00edctima llega a Calendly, lo que ayuda a ocultar el fraude.<\/p>\n<h2>Ataques a la comunidad cripto<\/h2>\n<p><strong>La t\u00e9cnica que utilizan para atacar las cuenta de X generan cuatro efectos principales<\/strong> que inciden en la seguridad y confianza de la comunidad.<\/p>\n<ul>\n<li><strong>Cuentas secuestradas<\/strong> publican estafas, ICO falsas o enlaces de phishing que causan p\u00e9rdidas a los seguidores.<\/li>\n<li><strong>Previews enga\u00f1osos y hom\u00f3grafos cir\u00edlicos<\/strong> ampl\u00edan la superficie de ataque y dificultan la revisi\u00f3n manual.<\/li>\n<li><strong>Cuestionamiento de la interfaz de X<\/strong> al apuntar a c\u00f3mo se generan previews y c\u00f3mo se muestran los nombres de apps.<\/li>\n<li><strong>Exigencia de controles de compliance<\/strong> para listar apps conectadas y verificar sus permisos dentro de procesos KYC y de seguridad.<\/li>\n<\/ul>\n<p><strong>La campa\u00f1a sigue activa y muestra un giro hacia ataques que explotan la interfaz y los flujos de autorizaci\u00f3n, no fallas de c\u00f3digo<\/strong>. El pr\u00f3ximo paso es que producto y compliance revisen y revoquen permisos de apps conectadas y adopten MFA resistente a phishing, seg\u00fan las fuentes citadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto. La campa\u00f1a usa enlaces que imitan invitaciones de Google Calendar para inducir a las v\u00edctimas a otorgar permisos a apps maliciosas. El incidente elude controles como la doble autenticaci\u00f3n y compromete influencers, equipos de producto y seguidores [&hellip;]<\/p>\n","protected":false},"author":35,"featured_media":52585,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80,33],"tags":[1068,217,601,1069,962],"class_list":["post-52586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias","category-editors-picks","tag-calendar","tag-google","tag-pishing","tag-secuestros","tag-x"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar The CryptoCurrency Post ESP<\/title>\n<meta name=\"description\" content=\"Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar The CryptoCurrency Post ESP\" \/>\n<meta property=\"og:description\" content=\"Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/\" \/>\n<meta property=\"og:site_name\" content=\"The CryptoCurrency Post ESP\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-25T12:16:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-25T12:21:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1072\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Logan Pierce\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Logan Pierce\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar The CryptoCurrency Post ESP","description":"Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/","og_locale":"es_ES","og_type":"article","og_title":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar The CryptoCurrency Post ESP","og_description":"Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto.","og_url":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/","og_site_name":"The CryptoCurrency Post ESP","article_published_time":"2025-09-25T12:16:00+00:00","article_modified_time":"2025-09-25T12:21:20+00:00","og_image":[{"width":1920,"height":1072,"url":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png","type":"image\/png"}],"author":"Logan Pierce","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Logan Pierce","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#article","isPartOf":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/"},"author":{"name":"Logan Pierce","@id":"https:\/\/thecryptocurrencypost.net\/es\/#\/schema\/person\/8ea721bf16fb5237979cfae697156c7e"},"headline":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar","datePublished":"2025-09-25T12:16:00+00:00","dateModified":"2025-09-25T12:21:20+00:00","mainEntityOfPage":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/"},"wordCount":350,"publisher":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/#organization"},"image":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#primaryimage"},"thumbnailUrl":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png","keywords":["Calendar","google","pishing","Secuestros","X"],"articleSection":["Compa\u00f1\u00edas","Editor's Picks"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/","url":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/","name":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar The CryptoCurrency Post ESP","isPartOf":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#primaryimage"},"image":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#primaryimage"},"thumbnailUrl":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png","datePublished":"2025-09-25T12:16:00+00:00","dateModified":"2025-09-25T12:21:20+00:00","description":"Una nueva ola de secuestros de cuentas en la red social X apunta a figuras y proyectos cripto.","breadcrumb":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#primaryimage","url":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png","contentUrl":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2025\/09\/x-calendar-phishing-crypto-attack.png","width":1920,"height":1072,"caption":"Primer plano de un influencer cripto con tel\u00e9fono mostrando un aviso de calendario phishing en X y alerta de 2FA."},{"@type":"BreadcrumbList","@id":"https:\/\/thecryptocurrencypost.net\/es\/ataque-de-secuestro-de-cuentas-en-x-con-falsas-invitaciones-de-google-calendar-burla-la-2fa-25-de-septiembre-de-2025\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Noticias Criptomonedas","item":"https:\/\/thecryptocurrencypost.net\/es\/"},{"@type":"ListItem","position":2,"name":"Ola de secuestros a la comunidad cripto en X a trav\u00e9s de enlaces de Google Calendar"}]},{"@type":"WebSite","@id":"https:\/\/thecryptocurrencypost.net\/es\/#website","url":"https:\/\/thecryptocurrencypost.net\/es\/","name":"The CryptoCurrency Post ESP","description":"Crypto News","publisher":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/thecryptocurrencypost.net\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/thecryptocurrencypost.net\/es\/#organization","name":"The CryptoCurrency Post ESP","url":"https:\/\/thecryptocurrencypost.net\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/thecryptocurrencypost.net\/es\/#\/schema\/logo\/image\/","url":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2026\/05\/TCP-favicon-dev.png","contentUrl":"https:\/\/thecryptocurrencypost.net\/es\/wp-content\/uploads\/sites\/2\/2026\/05\/TCP-favicon-dev.png","width":280,"height":280,"caption":"The CryptoCurrency Post ESP"},"image":{"@id":"https:\/\/thecryptocurrencypost.net\/es\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/thecryptocurrencypost.net\/es\/#\/schema\/person\/8ea721bf16fb5237979cfae697156c7e","name":"Logan Pierce","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/5ab2e9d00b2f2bfbb16839de2266dc9a7a9e7a11b55eaae309d55cc61d25b4b2?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/5ab2e9d00b2f2bfbb16839de2266dc9a7a9e7a11b55eaae309d55cc61d25b4b2?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5ab2e9d00b2f2bfbb16839de2266dc9a7a9e7a11b55eaae309d55cc61d25b4b2?s=96&d=mm&r=g","caption":"Logan Pierce"},"description":"Logan focuses on global cryptocurrency regulation, compliance, and policy developments. His reporting examines how legislative decisions influence market structure, institutional adoption, and the rights of industry participants. When relevant, he also analyzes how regulatory frameworks specifically affect Layer 1 networks and digital asset volatility.","url":"https:\/\/thecryptocurrencypost.net\/es\/author\/logan\/"}]}},"_links":{"self":[{"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/posts\/52586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/comments?post=52586"}],"version-history":[{"count":0,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/posts\/52586\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/media\/52585"}],"wp:attachment":[{"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/media?parent=52586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/categories?post=52586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/thecryptocurrencypost.net\/es\/wp-json\/wp\/v2\/tags?post=52586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}