Atención con las estafas: ciberdelincuentes se hacen pasar por organizaciones para ayudar a Ucrania

En las redes sociales, como Facebook, Reddit o Twitter, también se presentan perfiles falsos que piden ayuda dejando una billetera bitcoin

Guardar
Help for Ukraine. (foto: IVolunter International)
Help for Ukraine. (foto: IVolunter International)

Como de costumbre, los ciberdelincuentes son oportunistas y aprovechan rápidamente los puntos de acceso globales para crear engaños que les permitan aprovechar la atención del público, ya sea robando dinero de los usuarios desprevenidos o infectándolos con malware, por ejemplo.

Recientemente, los investigadores de ESET descubrieron una serie de campañas maliciosas que se basan en la ingeniería social y que buscan extorsionar a los usuarios como cebo de lo que está sucediendo en Ucrania y la demanda de recaudar dinero para ayudar a la gente del país afectado tras la invasión rusa.

Cuáles son las organizaciones y perfiles que promueven donaciones falsas

Por un lado, una iniciativa para impulsar un nuevo token, denominado ‘Token Ucrania’, para ayudar al país a afrontar esta delicada situación por la que atraviesa.

Token creado recientemente que se promueve con el objetivo de ayudar a Ucrania y recolectar fondos.
 (foto: ESET)
Token creado recientemente que se promueve con el objetivo de ayudar a Ucrania y recolectar fondos. (foto: ESET)

Por otro lado, una campaña en la que los ciberdelincuentes actuaban como una organización de ayuda humanitaria llamada ‘Help for Ukraine’, que se suponía iba a recaudar fondos para ayudar.

En ambos casos, no se mencionó quién sería el presunto beneficiario de la ayuda, ni se mencionó una agencia oficial conocida.

Sitio de una supuesta organización humanitarua invita a realizar donaciones. (foto: ESET)
Sitio de una supuesta organización humanitarua invita a realizar donaciones. (foto: ESET)

La página de ayuda para Ucrania invita a cualquier persona a donar 5 euros a través de PayPal. En el caso de los tokens, si un usuario desea comprar tokens, será redirigido a una plataforma de comercio de criptomonedas llamada PinkSale.

Como explica en su sitio web, es una plataforma que le ayuda a crear sus propios tokens y venderlos en segundos.

Pero estos no son los únicos fraudes descubiertos hoy. Poco después de que el equipo de investigación de ESET publicara los detalles de estos sitios web falsos en Twitter, como se ve en la siguiente publicación, la comunidad compartió otros perfiles falsos utilizados con la misma estrategia técnica en las redes sociales:

Otras formas de fraude

Pero como se mencionó anteriormente, las formas de fraude son diversas. Se ha podido apreciar desde hace mucho tiempo, cuando comenzó la pandemia y los ciberdelincuentes lanzaron campañas de phishing en todas las formas y colores para entregar de todo, desde troyanos hasta el robo de información confidencial.

En Reddit, un usuario compartió detalles de un correo electrónico de phishing de alguien que afirmaba ser de Ucrania y estaba desesperado por recibir cualquier ayuda posible.

Al final del correo electrónico, deja su dirección de billetera bitcoin para recargar. Otros usuarios también dijeron que estaban promocionando la broma en Instagram.

Otras formas de robo. (foto: Reddit)
Otras formas de robo. (foto: Reddit)

Los ciberdelincuentes están implementando rápidamente sus ataques y el crecimiento reciente de nombres de dominio registrados que incluyen la palabra ‘Ucrania’, y refleja la cantidad de sitios web falsos que comenzarán a circular.

Ghostwriter: un grupo de piratas informáticos

Mientras tanto, un grupo de piratas informáticos llamado Ghostwriter, que se cree que opera desde Rusia, ha intensificado sus acciones contra figuras militares y periodistas en Ucrania en los últimos días, según el equipo de seguridad de Meta.

La táctica típica de Ghostwriter consiste en atacar a las víctimas con correos electrónicos de “phishing” que las engañan para que hagan clic en enlaces engañosos con el fin de robar sus credenciales de acceso.

El objetivo de comprometer las cuentas de Facebook parece ser la difusión de enlaces a información errónea, como un vídeo de YouTube que afirma falsamente ser de soldados ucranianos rindiéndose a las tropas rusas, según Meta.

Foto de perfil de Ghostwriter. (foto: Facebook)
Foto de perfil de Ghostwriter. (foto: Facebook)

Hemos tomado medidas para asegurar las cuentas que creemos que fueron objetivo de este actor de la amenaza”, dijo el jefe de la política de seguridad de Meta, Nathaniel Gleicher.

“También bloqueamos los dominios de phishing que estos hackers utilizaron para tratar de engañar a la gente en Ucrania para comprometer sus cuentas en línea”.

El viernes, Facebook restringió la capacidad de los medios de comunicación estatales rusos para ganar dinero en la plataforma de medios sociales mientras la invasión de Moscú en la vecina Ucrania llegaba a las calles de Kiev.

SEGUIR LEYENDO

Guardar