- El exdirector de tecnología de Ripple ha advertido sobre un nuevo problema con Windows BitLocker y un gran aumento de estafas de airdrop XRP.
- Según se informa, la vulnerabilidad permite a los atacantes saltarse el cifrado de disco completo en Windows con un método sencillo basado en USB.
- La alerta pone de manifiesto los crecientes riesgos para los usuarios de criptomonedas que almacenan claves en dispositivos Windows en medio del aumento de las estafas XRP.
El 14 de mayo de 2026, el ex Director de Tecnología (CTO) de Ripple, David Schwartz, calificó un nuevo problema de Windows BitLocker que evita el cifrado completo del disco mediante un método USB sencillo sin indicaciones de autenticación, como uno de los peores fallos de seguridad que ha visto en años.
Además, Schwartz también advirtió sobre un gran aumento en las estafas XRPL/XRP, incluyendo airdrops falsos, sorteos y suplantadores en Instagram y Telegram que engañan a los usuarios para que conecten carteras con contratos de drenaje.
Ex-CTO de Ripple emite advertencia sobre un nuevo fallo en BitLocker y aumento de estafas XRP
Según fuentes, el ex Director de Tecnología (CTO) de Ripple, David Schwartz, advirtió a través de X sobre una nueva vulnerabilidad de Windows BitLocker, describiendo el problema como uno de los peores fallos de seguridad que ha visto en años.
En el mismo conjunto de advertencias, Schwartz también emitió una alerta directa de estafa a la comunidad XRPL y XRP, afirmando: «ALERTA DE ESTAFA: Últimamente ha habido una gran escalada en las estafas de airdrop y regalos dirigidas a usuarios de XRPL. Cualquier publicación que veas probablemente sea una estafa.
Cualquiera que diga ser yo en Instagram, Telegram o casi cualquier otro sitio probablemente sea un estafador. Cuídate, familia XRP.»
Causa raíz del nuevo problema de Windows BitLocker
Cabe destacar que la vulnerabilidad de BitLocker proviene de un ataque de degradación que explotó un certificado de gestor de arranque heredado no revocado (CVE-2025-48804), en el que Microsoft aún confía en configuraciones BitLocker solo TPM en sistemas Windows 11 completamente parcheados.
Con un acceso físico breve, los atacantes pueden arrancar un entorno de recuperación de Windows modificado vía USB y descifrar instantáneamente los discos protegidos sin avisos o alertas de autenticación.
Mientras tanto, el auge de estafas $XRP airdrop y sorteo está impulsado por ataques avanzados de ingeniería social, con estafadores que clonan cuentas verificadas y ejecutan campañas falsas de distribución de tokens en Instagram y Telegram.
Los estafadores aprovechan el creciente interés en las recompensas del ecosistema XRP para engañar a los usuarios y que aprueben contratos inteligentes maliciosos que agotan las carteras cripto de los usuarios de XRP.
¿Qué sigue ante el aumento de los riesgos cripto impulsados por IA?
Con el bypass de BitLocker ahora público, el impacto inmediato es una mayor exposición para los usuarios minoristas de criptomonedas que dependen del cifrado de disco completo de Windows para proteger claves privadas y frases semilla. Esto podría aumentar el riesgo de compromiso rápido de la cartera, especialmente en escenarios de ataques de acceso físico, mientras que el modelo de transacciones irreversibles de XRPL significa que no se pueden recuperar fondos robados.
De cara al futuro, el impacto clave es un claro cambio hacia ataques a endpoints impulsados por IA y campañas escalables de ingeniería social dirigidas a usuarios de criptomonedas. Los expertos en seguridad esperan que los atacantes automatizen cada vez más las tácticas de phishing, desarrollo de exploits e imitación, haciendo que los ataques que agotan carteras sean más rápidos, baratos y difíciles de detectar en plataformas como Instagram y Telegram.
En respuesta, se están desplegando sistemas de IA defensiva como Big Sleep y CodeMender, pero la cuestión central sigue siendo si el cifrado y la autenticación de endpoints de nivel consumidor pueden seguir el ritmo de estas amenazas automatizadas.
Por lo tanto, el panorama cambiante exige que los usuarios de criptomonedas vayan más allá del cifrado básico hacia monederos hardware, firmas con espacio oculto y un escepticismo constante sobre las oportunidades cripto en redes sociales.
Relacionado: El nuevo informe de Bitget revela cómo las estafas impulsadas por IA generaron 4.600 millones de dólares en 2024
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
