Novedades del derecho y las leyes argentinas para el ciudadano

“Cuidado con esta estafa en X (Twitter): así me engañaron 🚨”

Una defraudación explicada por Alex Banks (@thealexbanks) en Twitter. Es delito, denunciar en la fiscalía penal. TechEnZapatillas

Derechos y leyesTechEnZapatillas

Alex Banks, un usuario de X, relató cómo cayó en una de las mejores estafas que ha visto en la plataforma. A continuación, su experiencia y cómo evitar caer en lo mismo.

1. Cómo la pesadilla comenzaría…

El jueves pasado, Alex recibió un mensaje de una supuesta periodista llamada “Marthe”, que decía trabajar en TechCrunch. Le ofreció participar en una conversación de podcast sobre inteligencia artificial (IA).

Alex suele colaborar con medios, así que le pareció una buena oportunidad. Al revisar el perfil de Marthe, todo parecía normal: tenía publicaciones de artículos de TechCrunch y una actividad típica de alguien del medio.

📸 [Capturas del perfil de Marthe]

 

2. El anzuelo

Alex pidió a Marthe que se pusiera en contacto con su equipo de alianzas para coordinar el horario. Sin embargo, ella insistió en que debían acordarlo directamente por mensaje privado.

En ese momento, envió un supuesto enlace de Google Calendar para programar la entrevista.
📸 [Captura del mensaje con el enlace]

 

 

3. La trampa mortal

Cuando alguien envía un enlace por mensaje privado en X, la plataforma lo acorta automáticamente con un https://t.co/…, ocultando la URL real.

Además, la tarjeta de vista previa del enlace parecía legítima: daba la impresión de que llevaba a una página de Google Calendar para agendar la reunión.

Alex hizo clic. Esto fue lo que pasó…

📸 [Captura de la vista previa del enlace]

 

 

 

 

 

 

 

4. Autorización – PELIGRO

Al hacer clic en el enlace, Alex fue dirigido a una página que pedía autorización para acceder a su Google Calendar.
📌 Aquí estaba el truco principal. Sin sospechar nada, hizo clic en el botón “Authorize app” (Autorizar aplicación).

Inmediatamente, fue redirigido a un enlace de Calendly para programar la reunión.

Todo parecía normal, pero en ese momento ya había dado acceso a su cuenta sin darse cuenta de lo que estaba por suceder.

 

⚠️ Lección clave: Si una página te pide autorización para una aplicación o servicio que no reconoces, detente y revisa bien los permisos. Nunca autorices accesos sin verificar la legitimidad de la fuente.

 

5. Pérdida total del control

Luego de agendar la llamada, Alex notó que en su calendario el evento aparecía con un nombre extraño:

📌 “Pre Discussion with Pre Discussion” (Pre-discusión con pre-discusión).
Esto le pareció un poco raro, pero no le dio demasiada importancia en ese momento.

Sin embargo, al día siguiente, su biografía en X había sido modificada… y él no lo había hecho.

¿Cómo ocurrió esto? Al autorizar el acceso al supuesto “Google Calendar”, en realidad había entregado permisos a una aplicación maliciosa, que podía modificar su perfil y, posiblemente, acceder a más información.

🚨 Si notas cambios inesperados en tu cuenta, revisa los permisos de aplicaciones conectadas y revoca accesos sospechosos de inmediato.

 

 

 

 

6. Descubriendo la estafa

Hoy, al ver que la invitación en su calendario estaba en blanco y sin ningún enlace de reunión, Alex se dio cuenta de lo que realmente había sucedido.

📌 Conectó los puntos:
Al autorizar el supuesto acceso a “Google Calendar”, en realidad había dado permisos a una aplicación fraudulenta, que no solo pudo acceder a su cuenta, sino también modificar su biografía en X.

Inmediatamente, revocó el acceso de la aplicación conectada que figuraba como “Google Calendar”.
📸 [Captura de la lista de aplicaciones conectadas]

 

 

 

⚠️ ¿Cómo evitar caer en esta estafa?

Desconfía de ofertas inesperadas, aunque parezcan venir de medios conocidos.

No agendes reuniones desde enlaces enviados en mensajes privados. Usa siempre el sitio oficial de la plataforma.

Verifica los correos electrónicos y perfiles de quienes te contactan.

Si un enlace parece sospechoso, inspecciónalo antes de hacer clic usando un verificador de URL.

NO DES PERMISOS DE ACCESO A APLICACIONES, NI DE ZOOM NI DE CALENDAR NI DE NINGUNA APP

🚨 Difunde esta información para que más personas estén prevenidas.

La estafa o tentativa de estafa puede denunciarse ante la comisaría o fiscalía penal.

 

fuente: Twitter de Alex Banks

https://x.com/thealexbanks

También podría gustarte Más del autor

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.

404