El portal CoinMarketCap se deshizo de pop-up maliciosa

El portal de datos de criptomonedas, CoinMarketCap, eliminó recientemente un código malicioso que había sido inyectado en su plataforma. Este se manifestaba mediante una ventana emergente o pop-up que afectó a los usuarios que accedieron al sitio durante buena parte del viernes. En redes sociales, algunos usuarios mencionaron el incidente inicialmente como una curiosidad.

La ventana solicitaba a los visitantes sincronizar su billetera electrónica para continuar utilizando los servicios del sitio. Hasta el momento, no se ha confirmado si hubo víctimas del ataque. A través de su cuenta en X, CoinMarketCap alertó a los usuarios y recomendó no conectar sus carteras al mensaje emergente.

«Hemos identificado y eliminado el código malicioso de nuestro sitio», indicó la cuenta oficial en una publicación. Sin embargo, en ese momento no ofrecieron mayores detalles del incidente, aparentemente por falta de información. A su vez, destacaron que estaban investigando el caso para reforzar sus protocolos de seguridad.

Según los testimonios de los usuarios, el ataque encaja con la modalidad de phishing scam, una técnica que busca suplantar la identidad de servicios legítimos para inducir a los usuarios a entregar información confidencial. Una vez obtenidos los datos, los atacantes pueden vaciar las carteras digitales de las víctimas.

CoinMarketCap afirma que se encuentra fuera de peligro

Los ataques de phishing son cada vez más comunes, especialmente en el sector de las criptomonedas. Tanto en protocolos de finanzas descentralizadas como en exchanges, es frecuente que actores maliciosos intenten infiltrarse. Con el avance de la inteligencia artificial, estas amenazas se han vuelto más sofisticadas y frecuentes.

Recientemente, durante la jornada inaugural del BTC Praga 2025, un canal de YouTube transmitió un deepfake del CEO de Strategy, Michael Saylor. En el video manipulado, «Saylor» replicaba algunos de sus discursos habituales, pero también prometía duplicar los bitcoins enviados a una dirección específica mostrada en pantalla.

Posteriormente, YouTube bloqueó la transmisión. Aunque ciertos cambios en la imagen dejaban entrever la falsificación, lo relevante es que este tipo de ataques están creciendo en frecuencia y nivel técnico. Antes de ser removido, el video falso llegó a registrar unas 3.600 vistas en vivo.

En el caso de CoinMarketCap, el ataque fue detectado y contenido a tiempo. Algunas plataformas de billeteras identificaron la amenaza y bloquearon el sitio temporalmente. «Podemos confirmar que todos los sistemas ahora están completamente operativos y CoinMarketCap es seguro para todos los usuarios», expresó el portal en su última actualización.