Nequi reportó el hackeo de su cuenta oficial en X. Atacantes promovieron esquemas de criptomonedas usando su insignia dorada.
Medellín, 13 de mayo de 2026. El ecosistema digital colombiano amaneció este miércoles 13 de mayo con una alerta de seguridad de alto nivel. Nequi, la billetera digital con mayor penetración en el país, confirmó que su cuenta oficial en la plataforma X (anteriormente Twitter) fue vulnerada por actores desconocidos. El incidente ha puesto sobre la mesa un debate necesario sobre la seguridad de las redes sociales y la confianza de los usuarios en los canales de comunicación corporativos.
Durante el tiempo que duró el acceso no autorizado, el perfil @Nequi, que ostenta la insignia dorada de verificación y cuenta con más de 149.000 seguidores, fue despojado de su identidad institucional. Los atacantes eliminaron la imagen de marca y la reemplazaron con contenidos promocionales de esquemas de inversión en criptomonedas, específicamente en redes como TRON y USDT.
Una táctica de «Legitimidad Prestada»
De acuerdo con expertos este tipo de ataques no son aleatorios. Por el contrario, responden a una táctica premeditada donde se aprovechan cuentas con audiencias masivas y verificadas para otorgar una apariencia de legalidad a estafas de inversión. Debido a que el perfil mantenía la insignia dorada, muchos de los 27 millones de usuarios de Nequi pudieron haber interpretado erróneamente que estas promociones contaban con el respaldo de la entidad financiera.
Este suceso resalta una falla crítica en la percepción de seguridad de las plataformas sociales. Como señalan especialistas en ciberseguridad, una insignia de verificación certifica la identidad original del titular, pero no garantiza que la cuenta esté protegida contra accesos no autorizados en tiempo real. En consecuencia, la confianza del consumidor se convierte en el activo más vulnerable durante un secuestro de cuenta.
La respuesta institucional de Nequi
Tras detectar la anomalía, el equipo técnico de la compañía intervino de manera inmediata para recuperar el control. En un comunicado oficial, Nequi aclaró que los contenidos publicados durante el hackeo son ajenos a sus servicios y comunicaciones corporativas. No obstante, la empresa fue enfática al recordar a sus clientes que X es un canal exclusivamente promocional y no tiene funciones transaccionales.
Es importante destacar que la infraestructura técnica de la aplicación Nequi —donde residen los saldos y datos sensibles de los colombianos— no se vio comprometida en ningún momento. El incidente se limitó estrictamente a la plataforma externa administrada por Elon Musk. Sin embargo, para prevenir posibles fraudes mediante ingeniería social, la cuenta @Nequi permanece bloqueada temporalmente mientras se completan los protocolos de aseguramiento.
El riesgo de la suplantación en el sector Fintech
El impacto de un hackeo de esta naturaleza es proporcional al tamaño de la plataforma. Con una base de usuarios que supera la población de muchos países, Nequi es el blanco predilecto para los ciberdelincuentes. Un usuario que reciba una instrucción de «inversión» desde un perfil verificado es mucho más propenso a caer en el engaño que si recibiera la misma información de una cuenta anónima.
Por lo tanto, este episodio subraya la necesidad de que las grandes corporaciones refuercen sus protocolos de autenticación de dos factores (2FA) y monitoreo activo. Además, abre el interrogante sobre la responsabilidad de las redes sociales al permitir que perfiles verificados cambien radicalmente su contenido y estética sin disparar alertas automáticas de seguridad.
Canales de atención oficial y segura
Ante la incertidumbre, Nequi ha instado a sus usuarios a ignorar cualquier mensaje directo o publicación sospechosa proveniente de X en las últimas horas. En su lugar, recomienda utilizar los canales que cuentan con mayores capas de protección para la atención al cliente:
- App Nequi: Chat de ayuda integrado.
- Web Oficial: www.nequi.com.co.
- Línea de atención y WhatsApp: 300 6000 100.
- Perfiles en Instagram y Facebook: @nequi_ y Nequi, respectivamente.
En conclusión, el hackeo cuenta X Nequi sirve como un recordatorio crítico para la ciudadanía: en la era de la información digital, la verificación visual no es sinónimo de seguridad absoluta. La educación financiera y digital sigue siendo la mejor defensa contra las tácticas cambiantes del cibercrimen.
