Estafas en la web utilizando los terremotos de Turquía y siria
Los ciberdelincuentes, a veces haciéndose pasar por organizaciones benéficas, intentan engañar a los usuarios para que hagan donaciones falsas.
Los ciberdelincuentes no entienden la humanidad. Los recientes terremotos en Turquía y Siria, que han confirmado hasta el momento más de 40.000 muertos, fueron utilizados en línea durante varios días para llevar a cabo estafas de robo de dinero.
"Se están viendo especialmente en inglés. En una que estuve estudiando ayer, pedían dinero para las víctimas. Incluían enlaces a medios de comunicación -seguramente con el fin de darle más veracidad al mensaje-. Las donaciones, en este caso, tenían que ser mediante bitcoin", explica Josep Albors, responsable de investigación y sensibilización de la firma de ciberseguridad ESET.
Como señaló el experto, las estafas en desastres están dentro del rango esperado, dado el gran interés público por todo lo que está pasando en los países afectados por el desastre natural. "Cualquier noticia, sea una catástrofe o cualquier otro acontecimiento que resulte llamativo, va a ser explotado", remarca Albors.
Aprovechándose de la amabilidad de los usuarios
De hecho, las estafas descubiertas alrededor del terremoto tienen una cosa en común: llaman a la unidad entre las personas y buscan pagar a través de criptomonedas o herramientas como Paypal. Se notaron casos similares desde el comienzo de la guerra de Ucrania.
"Aunque esta clase de actividades no son nada nuevo, pueden llegar a ser bastante efectivas a la hora de robar dinero a personas desprevenidas y de buen corazón", dijo la firma de seguridad cibernética Bitdefender en un comunicado.
Esta misma empresa compartió recientemente algunas de las estafas que actualmente se utilizan en Internet. Los ciberdelincuentes ni siquiera esperan 24 horas antes de intentar obtener su parte de sus finanzas después de un desastre.
También utilizan organizaciones benéficas
En una estafa por correo electrónico, un ciberdelincuente se hizo pasar por una organización benéfica ucraniana ficticia que buscaba dinero para ayudar a las víctimas de desastres naturales. "Estamos lanzando apoyo a las personas de Turquía y Siria que se han visto gravemente afectadas por el terremoto en curso, esto ha desplazado a muchas familias y niños, dejándolos sin hogar", decía el correo electrónico en inglés. Al mismo tiempo, se solicitan pagos a través de diversas criptomonedas.
Según una investigación de Bitdefender, la estafa se dirigió inicialmente a usuarios de Corea del Sur (49 %), Vietnam (19 %), Estados Unidos e India (7 % cada uno), Dinamarca (3 %), Irlanda (2 %), Alemania y el Reino Unido (1 % cada uno). La mayoría de los correos electrónicos falsos se envían desde direcciones IP en Pakistán. En los últimos días se han descubierto otras estafas que funcionan de manera similar. En algunos casos, los ciberdelincuentes se hacen pasar por organizaciones como Unicef.
La BBC compartió recientemente imágenes de estafas que se están desarrollando utilizando plataformas como TikTok y Twitter. Funcionan de manera similar: los delincuentes, en algunos casos haciéndose pasar por organizaciones benéficas inexistentes, proporcionan enlaces para que los usuarios desprevenidos hagan donaciones que nunca llegarán a los bolsillos de las víctimas. Incluso utilizaron herramientas de inteligencia artificial para crear imágenes falsas de bomberos rescatando niños. Todo ello para calmar al internauta y hacerle morder el anzuelo.
¿Cómo puedo evitarlo?
El gobierno turco anunció recientemente el cierre de 46 sitios web por este tipo de "estafa de phishing" y la eliminación de 15 cuentas de redes sociales que se hacen pasar por organizaciones oficiales. Todos los expertos en ciberseguridad recomiendan no confiar sistemáticamente en los mensajes que exigen dinero, así como en los mensajes que intentan aprovechar las emociones de los usuarios. En el caso de que se solicite explícitamente una donación, lo mejor es eliminar directamente el correo electrónico.
Comentarios
Publicar un comentario