Brian Chesky, director ejecutivo de Airbnb, recuperó el control de su cuenta en la red social X tras un incidente de seguridad en el que un atacante la usó para difundir publicaciones sobre tokenización generadas con inteligencia artificial. El propio Chesky confirmó el episodio y advirtió a quienes empezaron a seguirlo esperando contenido cripto que se llevarían una decepción.
El caso se suma a una larga lista de cuentas de figuras públicas y empresas vulneradas para amplificar mensajes fraudulentos vinculados a activos digitales, una táctica habitual entre estafadores que buscan aprovechar el alcance de perfiles verificados.
Qué ocurrió con la cuenta de Chesky
Según escribió el propio ejecutivo una vez recuperado el acceso, la cuenta fue tomada por un tercero que publicó lo que describió como contenido de baja calidad generado por IA (el llamado AI slop) centrado en la tokenización de activos. Chesky bromeó con sus nuevos seguidores al señalar que, si llegaron atraídos por esas publicaciones, resultaría «un follow decepcionante», en alusión a que no suele hablar de criptomonedas.
La expresión AI slop se usa para describir material producido en masa con herramientas de inteligencia artificial, de escaso valor y a menudo empleado para inflar interacciones o dirigir a los usuarios hacia esquemas dudosos.
Un patrón que se repite en X
Los secuestros de cuentas de alto perfil se han convertido en una vía recurrente para promocionar tokens fraudulentos, falsos airdrops y enlaces maliciosos. Los atacantes se apoyan en la credibilidad del titular original para que el mensaje parezca legítimo, y en muchos casos aprovechan las primeras horas —antes de que la víctima recupere el control— para maximizar el número de clics.
La mecánica suele repetirse: se accede al perfil mediante phishing o el robo de credenciales, se borran o silencian las publicaciones habituales y se difunde un anuncio con apariencia oficial. Las víctimas van desde celebridades y políticos hasta cuentas corporativas y de proyectos del propio sector cripto.
En el caso de Chesky, la rápida recuperación del acceso y su aclaración pública limitaron el margen de maniobra del atacante. No trascendieron detalles sobre cómo se produjo la intrusión ni si algún usuario resultó afectado económicamente por las publicaciones.
Recomendaciones ante este tipo de ataques
Episodios como este refuerzan la importancia de reforzar la seguridad de las cuentas en redes sociales, sobre todo para figuras con gran número de seguidores. Entre las medidas más habituales que recomiendan los expertos figuran:
- Activar la autenticación en dos pasos mediante una aplicación o llave física, en lugar de SMS.
- Desconfiar de anuncios repentinos sobre tokens, sorteos o «oportunidades» de inversión, incluso si provienen de cuentas conocidas.
- No hacer clic en enlaces sospechosos ni conectar la wallet a sitios promovidos en publicaciones dudosas.
- Verificar en fuentes oficiales cualquier iniciativa cripto atribuida a una marca o personalidad.
El incidente vuelve a poner sobre la mesa cómo el nombre de ejecutivos y empresas ajenas al sector se utiliza para dar barniz de legitimidad a promociones fraudulentas. Mientras las plataformas sociales sigan siendo un canal clave para el marketing cripto, este tipo de ataques difícilmente desaparecerá del radar.


