La reciente noticia del fallecimiento del Papa Francisco ha sido lamentablemente aprovechada por ciberdelincuentes para lanzar diversas campañas maliciosas en línea, según reportes recientes de Check Point. Esta táctica, aunque reprobable, no es nueva y sigue un patrón de explotación de eventos noticiosos de gran impacto global, como la pandemia de COVID-19 y desastres naturales, para propagar desinformación, estafas e infecciones de malware.
Los atacantes están orquestando campañas de desinformación a través de redes sociales como Instagram, TikTok y Facebook, difundiendo imágenes falsas generadas por Inteligencia Artificial. Estas publicaciones están diseñadas para captar la atención de los usuarios e incitarlos a realizar búsquedas en motores como Google, donde se insertan enlaces maliciosos. Al hacer clic en estos enlaces, las víctimas son redirigidas a sitios web fraudulentos con diversos fines maliciosos, incluyendo el robo de datos y el fraude financiero.
Un ejemplo específico detectado involucra un enlace oculto en un sitio web que promocionaba falsas noticias sobre el Papa Francisco. Al hacer clic, los usuarios eran dirigidos a una página de phishing de Google que ofrecía una falsa tarjeta de regalo, diseñada para engañar a las personas y obtener información confidencial y datos de tarjetas de crédito.
Además de las estafas directas, se han identificado sitios web fraudulentos que ejecutan comandos en segundo plano para obtener información del usuario, como el nombre del equipo, sistema operativo e idioma. Este tipo de malware recopila datos detallados de los usuarios para posteriormente lanzar campañas de phishing altamente dirigidas o vender esta información en la Dark Web, incluyendo credenciales de inicio de sesión, información financiera y especificaciones técnicas del dispositivo.
Otra amenaza significativa detectada está relacionada con el envenenamiento SEO (Search Engine Optimization). Los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados de búsqueda legítimos relacionados con la noticia del Papa Francisco, engañando a los usuarios para que accedan a información falsa. Este método facilita la distribución de malware, el robo de credenciales o el secuestro de sesión. La persistencia de estos dominios maliciosos, incluso después de ser identificados, dificulta su detección y eliminación por las herramientas de inteligencia artificial.
Por ello se recomienda:
• Verificar la fuente de las noticias: Ante la sensibilidad de la información, es crucial confirmar la autenticidad de las noticias a través de fuentes oficiales y reconocidas.
• Desconfiar de enlaces sospechosos: Evitar hacer clic en enlaces no verificados, especialmente aquellos que circulan en redes sociales o a través de mensajes no solicitados.
• Mantener el software actualizado: Asegurarse de que los sistemas operativos y el software de seguridad estén actualizados con los últimos parches para protegerse contra vulnerabilidades conocidas.
• Ser cauteloso con ofertas y promociones: Desconfiar de ofertas o regalos inesperados que soliciten información personal o financiera.
“Los ciberdelincuentes prosperan gracias al caos y la curiosidad”, afirma Miguel Hernández y López Country Manager Check Point México. Cada vez que ocurre una noticia importante, observamos un fuerte aumento de estafas diseñadas para explotar el interés público. La mejor defensa es una combinación de concienciación del usuario y protección de seguridad por capas.
La comunidad de expertos en ciberseguridad continúa monitoreando estas actividades maliciosas y trabajando para mitigar su impacto. Se insta a la prensa y al público a mantenerse alerta y a seguir las recomendaciones de seguridad para evitar ser víctimas de estas campañas oportunistas.
