La Policía Nacional ha tumbado en apenas 24 horas una web fraudulenta que suplantaba el portal oficial del Museo del Prado. El dominio ofrecía entradas al museo por 7 euros, la mitad de la tarifa real de la pinacoteca. La web solicitaba los datos personales y de la tarjeta bancaria de los visitantes para realizar el pago, pero no generaba ningún tipo de ticket dado que su único objetivo era la obtención de las credenciales de los usuarios para cometer futuros fraudes.
La investigación comenzó el pasado miércoles a raíz de la denuncia de uno de los responsables del Museo del Prado. Alertaba de la clonación del portal digital en un dominio que ofrecía tarifas sensiblemente menores a las reales. Así, solicitaban a la Policía que bloquease el acceso al dominio fraudulento para evitar un fraude con mayores consecuencias.
Te puede interesar: A juicio una mujer por intentar estafar a la RFEF de Rubiales medio millón de euros suplantando al Athletic de Bilbao
De forma inmediata, los agentes emprendieron las gestiones para identificar el servidor donde estaba alojada la página web fraudulenta, así como averiguar cuál era el registrador del dominio, todo con el fin de bloquear el acceso a los usuarios. Los investigadores comprobaron que los creadores de la página web podrían haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su portal figurase lo más arriba posible al realizar una búsqueda en el navegador. También comprobaron que obtuvieron el certificado utilizado en el dominio para de la denominación de página web segura, es decir, el candado y la letra ‘s’ de ‘https’.
El portal desmantelado pretendía que los usuarios accedieran a la compra de los tickets de acceso a la pinacoteca (por 7 euros) para realizar un supuesto pago con tarjeta bancaria por el que se solicitaban los datos personales y de la tarjeta bancaria, incluida la fecha de caducidad y el CVV. Sin embargo, una vez formalizado el pago, el sistema no genera la entrada al Museo del Prado, como ya denunció ante la Policía Nacional y en sus redes sociales.
AVISO El Museo del Prado ha denunciado ante la policía el intento de clonación de su página web y su procedimiento de venta de entradas. Se ha solicitado que dicha página falsa sea clausurada por las autoridades pertinentes. La dirección falsa, que replica exactamente la web del… pic.twitter.com/PIAcAubvwN
— Museo del Prado (@museodelprado) October 18, 2023
Te puede interesar: Interior cancela 1.012 partidos políticos en dos años, más que en toda la historia democrática
Servidor alojado en Estados Unidos
El dominio investigado había sido creado el pasado día 14, la misma fecha de la obtención del certificado. Estos hechos confirmaban que la página web fue creada con la única finalidad de obtener los datos de las víctimas y posteriormente los beneficios económicos de las estafas cometidas con posterioridad. Los investigadores constataron en un tiempo récord que el alojador de la página web se encontraba en Estados Unidos. Tras el requerimiento emitido por la Policía Nacional, se procedió este jueves a “realizar las acciones oportunas para impedir que se pueda acceder”, según indica el Cuerpo.
Por el momento se desconoce el número de víctimas que podrían haber adquirido los tickets fraudulentos. Los investigadores continúan con las pesquisas para esclarecer lo ocurrido e identificar a los autores del alojamiento del dominio fraudulento.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/S7KVTYPSRRFH3M2EVBV7ZLHKRM.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/HL42FEVI6ZHLFMOSJBSRN7BDBQ.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/5L4MSHHIDZH27LJ6A37NAJMZLU.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/JC2COTHVUFAJ3OFPU5ZZJKQTHA.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/URUWLTI4MJCVPPRSMTLKJ6RERI.jpg 265w){kind=small}
