Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
¡Alerta máxima! Usuarios de PayPal, Netflix y TikTok bajo ataque masivo de phishing Matrix Push C2

¡Alerta máxima! Usuarios de PayPal, Netflix y TikTok bajo ataque masivo de phishing Matrix Push C2

Author:
CryptopolitanES
Published:
2025-11-22 14:08:03
17
1

Usuarios de PayPal, Netflix y TikTok fueron blanco de la campaña de phishing Matrix Push C2

La ciberseguridad mundial enfrenta su mayor prueba mientras el temido Matrix Push C2 despliega una campaña de phishing que está dejando a millones de usuarios expuestos.

El modus operandi que está sacudiendo la industria

Los atacantes están utilizando técnicas de ingeniería social tan sofisticadas que incluso los usuarios más experimentados están cayendo en la trampa. Credenciales bancarias, datos personales y acceso a cuentas premium - todo está en juego.

Por qué esto debería preocuparte incluso si usas cripto

Mientras los bancos tradicionales siguen lidiando con sus sistemas de seguridad obsoletos, los actores maliciosos están perfeccionando sus métodos. Una ironía cruel considerando que la banca tradicional gasta millones en 'seguridad' que no funciona.

Las plataformas afectadas incluyen servicios que prácticamente todos usamos diariamente. La escala es masiva y el timing - perfecto para maximizar el caos durante la temporada alta de compras.

En un mundo donde la confianza digital es la nueva moneda, estos ataques nos recuerdan por qué la descentralización no es solo una característica - es una necesidad de supervivencia.

El ataque se desarrolla a través del navegador web como una amenaza multiplataforma.

Cuando el estafador consigue que la víctima reciba notificaciones del sitio, los atacantes aprovechan el mecanismo de notificaciones push web integrado en el navegador. Lo utilizan para enviar alertas que parecen haber sido enviadas por el sistema operativo o el propio navegador. Esto se vale de una marca de confianza, logotipos familiares y un lenguaje convincente para mantener la treta.

Estos incluyen alertas sobre, por ejemplo, inicios de sesión sospechosos o actualizaciones del navegador, junto con un práctico botón "Verificar" o "Actualizar" que, al hacer clic, lleva a la víctima a un sitio falso.

Con este ataque, todo el proceso se realiza a través del navegador sin necesidad de infectar previamente el sistema de la víctima por otros medios. En cierto modo, el ataque es similar a ClickFix, ya que induce a los usuarios a seguir instrucciones específicas para comprometer sus propios sistemas, eludiendo así los controles de seguridad tradicionales.

Además, dado que el ataque se produce a través del navegador web, también es una amenaza multiplataforma. Esto convierte cualquier aplicación de navegador en cualquier plataforma que se suscriba a las notificaciones maliciosas en un cliente registrado en el grupo de clientes, lo que proporciona a los adversarios un canal de comunicación persistente.

Matrix Push se observó por primera vez a principios de octubre y ha estado activo desde entonces. Sin embargo, no hay evidencia de versiones anteriores, marcas anteriores ni una infraestructura de larga data. Todo indica que se trata de un kit recién lanzado.

Telegram entra en juego en el negocio de los estafadores

Matrix Push C2 se vende como un kit de malware como servicio (MaaS) a otros actores de amenazas. Se vende directamente a través de canales de crimeware, principalmente en Telegram y foros de ciberdelincuencia. Hay diferentes niveles de suscripción: aproximadamente $150 al mes, $405 por tres meses, $765 por seis meses y $1500 por un año completo.

Además, según el Dr. Darren Williams, fundador y director ejecutivo de BlackFog, «Se aceptan pagos en criptomonedas y los compradores se comunican directamente con el operador para acceder». Incluso Europol advirtió que el uso de criptoactivos para actividades delictivas se ha vuelto más sofisticado.

El fundador de Telegram, Pavel Durov, ha sido declarado personalmente responsable de algunas actividades ilícitas en la plataforma de mensajería. Durov fue arrestado inicialmente en París como parte de una investigación formal por su presunta participación en actividades delictivas en Telegram.

Los investigadores franceses acusan a la empresa de ser utilizada para el comercio ilegal, la difusión de material de abuso sexual infantil y otros intercambios ilícitos, así como de no cooperar con las autoridades. Telegram sigue demostrando ser un mercado para delincuentes.

Cryptopolitan informó que Francia revocó la prohibición de viajar a Pavel Durov, por lo que ahora puede viajar libremente. Sin embargo, continúa la investigación criminal sobre su plataforma de mensajería.

Recientemente, X descubrió y desmanteló una red de sobornos dirigida por usuarios suspendidos y estafadores de criptomonedas que supuestamente pagaban a “intermediarios” para sobornar a los empleados a cambio de la reactivación de sus cuentas.

Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.