Las noticias de impacto, ya sean a nivel nacional o internacional suelen llamar la atención de los ciberdelincuentes, los cuales no dudan en aprovechar esta relevancia para preparar rápidamente campañas que permitan conseguir nuevas víctimas. Ejemplos tenemos de sobra en los últimos años, como la crisis sanitaria provocada por el COVID-19, eventos deportivos como las Olimpiadas o el fallecimiento de otros personajes conocidos como la reina Isabel II.
Ahora, los delincuentes tratan de sacar rédito de otras noticias de impacto que han acontecido recientemente, como son el fallecimiento del Papa Francisco o la guerra arancelaria iniciada por Donald Trump. Para ello utilizan principalmente publicaciones en redes sociales donde tratan de llamar la atención de los usuarios para que, seguidamente, pulsen sobre ellas y sean redirigidos a una web maliciosa o se descargue algún tipo de amenaza.
Amenazas relacionadas con la guerra arancelaria
La guerra arancelaria iniciada por el presidente de los Estados Unidos, Donald Trump, no solo ha puesto patas arriba los mercados internacionales. Los delincuentes han visto un posible filón en ella y no han dudado en lanzar todo tipo de campañas de scam y desinformación con la finalidad de tratar de conseguir víctimas a las que robarles su dinero y datos personales.
Entre estas campañas, se han detectado varios tipos de estrategias, como el registro de ciertos dominios a los que redirigir a los usuarios una vez hacen clic sobre la publicación en redes sociales. También se han observado dominios propagando noticias falsas usando llamativos titulares como clickbait y que, en su mayoría, iban dirigidos a protestar contra la imposición de los aranceles.
Como siempre que hay algún tipo de crisis económica, desde hace algunos años las criptomonedas son consideradas por algunos como un “valor refugio”, por lo que no es extraño observar un aumento de las estafas relacionadas con falsas inversiones en criptomonedas. Además, estas estafas ya no utilizan únicamente plantillas para tratar de hacerlas más creíbles, ya que el uso de la inteligencia artificial está extendiéndose para generar imágenes o vídeos que incluso suplantan la identidad de personas conocidas, para así llamar más la atención.
Tampoco nos debería extrañar que se estén registrando dominios fraudulentos en los que se suplanta algún organismo oficial y que tienen como finalidad hacer creer a los usuarios que deben hacer algún pago en relación con los aranceles. Este tipo de webs fraudulentas suelen propagarse por email y suelen tener como asunto algún tipo de pago urgente o pendiente, dirigiendo a las víctimas a las webs registradas por los delincuentes.
Sitio web fraudulento que aprovecha la temática de los aranceles – Fuente: bfore.ai
La muerte del Papa Francisco usada para propagar scams
Un evento histórico como es la muerte de una figura relevante como el Papa Francisco es una oportunidad de oro que los ciberdelincuentes no van a dejar pasar. De esta forma, aprovechando principalmente redes sociales como TikTok, Instagram o Facebook, se están observando desde poco después del fallecimiento del pontífice publicaciones que van desde las campañas de desinformación usando imágenes y vídeos generados por inteligencia artificial hasta estafas que utilizan estas imágenes para redirigir a los usuarios a webs fraudulentas.
Algunos investigadores han indicado haber encontrado casos en los que se ejecutaban comandos en segundo plano sin requerir una interacción por parte del usuario. Estos comandos son usados por los delincuentes para recopilar información del sistema de la víctima y, posteriormente, lanzarle ataques personalizados en los que robarle información privada como credenciales o datos de tarjetas de crédito.
Por último, no debemos olvidar que muchos usuarios van a tratar de buscar información en Internet acerca del fallecimiento del Papa Francisco y todo el proceso de sucesión que viene a continuación. Es por eso que no debemos descartar el posicionamiento SEO de webs fraudulentas que aparezcan como primeros resultados al buscar información, por ejemplo, en Google. Con esta técnica, los delincuentes pueden aprovechar para preparar webs maliciosas desde las que propagar amenazas, todo tipo de estafas o propagar desinformación.
Imagen generada con IA publicada en Instagram y con enlaces a webs fruadulentas - Fuente: CheckPoint
Consejos para protegerse de estas campañas
Como en muchos otros casos que observamos a diario, hay mucho de ingeniería social en estas campañas que tratan de aprovecharse de noticias de actualidad. Es por eso que debemos recordar unos puntos básicos para evitar caer en este tipo de trampas:
- Desconfiar de todo lo que se publique en redes hasta que podamos verificarlo por otros medios. Es fácil dejarse llevar por una publicación llamativa, mas aun si viene acompañada de una imagen o vídeo lo suficientemente creíble, por lo que debemos contener ese impulso a hacer clic hasta que hayamos verificado que se trata de una información real y contrastada.
- Contar con soluciones de seguridad que sean capaces de detectar webs fraudulentas, especialmente si tratan de descargar y ejecutar algo en nuestro sistema.
- Actualiza tus dispositivos y aplicaciones a la última versión disponible para evitar que una amenaza comprometa tu seguridad y privacidad.
- No proporciones información personal en formularios aparentemente oficiales ni en concursos o encuestas si no estás seguro al cien por cien de estar en una web legítima.
- Mantente informado de este tipo de estafas para evitar caer en la trampa de los delincuentes. Muchas de las técnicas usadas en estas campañas maliciosas se reciclan constantemente, por lo que aprender de casos similares pasados consultando webs especializadas puede ayudarnos a caer en este tipo de trampas.