Después de la Muerte del Papa FranciscoLos cibercriminales comenzaron a lanzar campañas para Usuarios de StoflingAprovechando el interés masivo generado por un evento de esta magnitud.
El fenómeno no es nuevo: este tipo de operaciones generalmente aparece después de eventos relevantes, como la muerte de líderes mundiales, tragedias naturales o crisis de salud, donde la curiosidad del público y las emociones son terrenos fértil para estafas.
Esta vez, el objetivo era capitalizar el impacto de la muerte del pontífice para lanzar el engaño, robar datos personales y distribuir malware (Programas maliciosos).
Aquí, las técnicas aplicadas por los atacantes para engañar a los usuarios y Cómo protegerse.
Campañas en redes y sitios de trampa
Una de las tácticas más frecuentes comienza en las redes sociales como Instagram, Tiktok o Facebook, Donde los atacantes suben imágenes o publicaciones falsas, muchas veces generadas por la inteligencia artificial, con supuestas noticias impactantes relacionadas con el Papa.
Estas publicaciones generalmente incluyen enlaces que redirigen a los usuarios a sitios web maliciosos, disfrazados de páginas o medios legítimos.
En uno de los casos detectados, se descubrió un sitio web que fingió proporcionar información exclusiva sobre el estado del Papa. Al hacer clic en un enlace, el usuario fue redirigido a una falsa página de Googledonde se promovió una supuesta oferta de tarjetas de regalo.
Esta es una técnica común: capturar datos confidenciales como correos electrónicos, contraseñas o Información bancariaInduce pagos por presuntos beneficios que nunca llegan.
En otros lugares, más sofisticado, el ataque se da sin que el usuario interactúe directamente. Tan pronto como se accede a la web, los comandos se ejecutan en segundo plano que recopilan información técnica del dispositivo, como el sistema operativo, el país de conexión o el idioma. Estos datos se pueden usar en campañas de phishing más precisas o vendidas en Foros clandestinos de la web oscura.
SEO envenenado: cuando Google también es un riesgo
La basílica de San José Flores, en Buenos Aires, recordó a Francisco. Foto: Luciano Thieberger.Otra técnica que tomó fuerza en esta campaña es el Envenenamiento por SEOo resultados de búsqueda de envenenamiento. En este tipo de maniobras, los atacantes manipulan los algoritmos del motor de búsqueda como Google para colocar sus sitios maliciosos entre los primeros resultados.
El usuario, al buscar información sobre la muerte del Papa, puede terminar haciendo clic en uno de estos enlaces creyendo que acepta una fuente confiable, cuando en realidad está expuesto a posibles infecciones de malware, robo de credenciales o secuestro de galletas Sesión.
Una característica que agrava el problema es que los dominios utilizados suelen ser nuevos o «durmiendo», es decir, no muestran actividad maliciosa durante meses y Luego se activan de repente. Esto les permite evitar los filtros de reputación de los sistemas tradicionales de ciberseguridad, que no pueden identificarlos como una amenaza real a tiempo.
En estos escenarios, las recomendaciones de los expertos son claras: evite hacer clic en enlaces sospechosos, use navegadores actualizados y tenga herramientas de seguridad que analicen las conexiones salientes y el comportamiento de los sitios web.
Una técnica que se repite
Este tipo de maniobras se registra dentro de lo que los expertos llaman ciberamers oportunistas, es decir, campañas diseñadas para explotar el interés masivo en los eventos globales. Durante la pandemia Covid-19, por ejemplo, Google llegó a detectar hasta 18 millones de correos electrónicos diarios con contenido malicioso relacionado con el coronavirus.
«La clave de estas campañas es el contexto emocional. Los ciberdelincuentes prosperan gracias al caos y la curiosidad», dijo Rafa López, ingeniero de seguridad de Check Point Software Technologies.
“Cada vez que ocurren una noticia importante, Observamos un aumento drástico en las estafas diseñadas para explotar el interés público. La mejor defensa sigue siendo una combinación de conciencia del usuario y protección de capa en los dispositivos ”, agregó.
Desde estafas con tarjetas de regalo hasta el robo silencioso de la información personal, este tipo de campañas refuerza una lección constante en el mundo digital: ningún evento, por solemne, puede ser, Está exento de ser utilizado como un cebo para el crimen en línea.
Cibestafas: Consejos para mantenerse a salvo
Buenas prácticas en línea. Foto: ShutterSock- Mantenga su navegador y sistema operativo actualizado a las últimas versiones.
- Correcto Vulnerabilidades que los atacantes explotan.
- Tener cuidado con Titulares sensacionalistas o el contenido viral, especialmente en las redes sociales.
- Descubrir La noticia en los medios de confianza si parece impactante.
- No haga clic En enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones en redes sociales relacionadas con noticias de última hora.
- Escribe las URL oficiales de los sitios web de noticias directamente en el navegador (por ejemplo, no busque en Google el nombre de un banco sino para escribir su dirección web)
- Considerar un Software de seguridad avanzado Eso incluye la protección de phishing, la detección de malware y las actualizaciones de inteligencia de amenazas para mantener dispositivos seguros.
