Últimas 15minutos

Los cibertimos que se aprovechan de la guerra entre Rusia y Ucrania para robar datos y dinero

Una de las estafas es la conocida como "de la persona atrapada en Ucrania" o "la estafa del abuelo", en la que los cibercriminales se hacen pasar por un hombre desesperado que necesita ayuda para sacar a su nieto de la zona del conflicto

En el mensaje, el impostor cuenta a sus víctimas que perdió su pasaporte o que no puede sacar dinero del banco y que necesita una transferencia (Pixavay)

15 minutos. Los servicios digitales como WhatsApp y Telegram están apoyando a organizar la ayuda para las personas que huyen de la guerra entre Rusia y Ucrania, pero también acogen campañas que buscan engañar y estafar aprovechándose de este conflicto: los cibertimos

Siempre que se produce un conflicto internacional o un evento que cambia el orden de las cosas, como la crisis de la COVID-19, los grupos organizados de piratas informáticos aprovechan los momentos de confusión para hacer su particular agosto, como apuntan desde Panda Security.

Esta empresa de ciberseguridad detectó hasta 5 tipos de timos y engaños a través de las redes sociales, el correo electrónico y plataformas de comunicación como WhatsApp o Telegram, con los que los cibercriminales buscan robar dinero y datos personales.

Hombre desesperado

Una de las estafas es la conocida como de la persona atrapada en Ucrania o la estafa del abuelo'en la que los cibercriminales se hacen pasar por un hombre desesperado que necesita ayuda para sacar a su nieto de la zona del conflicto.

En el mensaje, el impostor cuenta a sus víctimas que perdió su pasaporte o que no puede sacar dinero del banco y que necesita una transferencia o una transacción por medio de aplicaciones móviles.

Para ser más efectivo, recurre a la ingeniería social, para estudiar a otras personas que puedan tener familiares o conocidos en la zona del conflicto.

Este tipo, como explican desde Panda, recurre al uso de imágenes manipuladas con programas como Photoshop, para parecer más realista, y llega a través de personas conocidas que reciben un mensaje y lo amplifican desde sus redes sociales o desde sus plataformas de mensajería instantánea.

Basado en el timo de la princesa nigeriana, un segundo engaño se hace pasar por un supuesto millonario necesita mover su dinero de una cuenta a otra para abandonar el país.

Sin embargo, esta supuesta víctima del conflicto necesita la ayuda de un tercero que debe pagar unos elevados costes por hacer las transferencias, a cambio de recibir luego un porcentaje mucho mayor.

Entidades que engañan

Panda también destacó las falsas campañas de donación de dinero o ayuda que utilizan el phishing, es decir, que se hacen pasar por entidades legítimas (como ONG) para engañar a las víctimas y conseguir grandes cantidades de dinero a través de plataformas falsas que simulan ser las verdaderas.

Las muestras de apoyo a las víctimas y la condena que siguen a la guerra o a un ataque terrorista también se aprovechan para obtener datos personales, y no solo dinero.

A ejemplo de las plataformas para solicitar firmas, los hackers crean las suyas propias propias para hacerse con los datos de acceso de los usuarios en los que, muchas veces, hay que aportar información tan relevante como el DNI o la dirección postal.

Por último, desde Panda advirtieron de la manipulación informativa, "una de las armas más poderosas en la ciberguerra": rumores y noticias falsas (fake news) se propagan por las redes sociales, pero también las imágenes y los vídeos que fueron manipulados (deepfakes).

Ver más