Terremotos de Turquía y Siria se están usando para robar dinero en internet

Los delincuentes pueden utilizar organizaciones benéficas y donaciones para estafar

Los delincuentes pueden utilizar organizaciones benéficas y donaciones para estafar a las personas y suelen pedir que estas sean por envío de criptomonedas

Varios dias luego de que ocurriese un terremoto de magnitud 7.8 que dejó un saldo superior a 42.000 fallecidos, diversas organizaciones y asociaciones de ayuda social se han aproximado para brindar su apoyo a las personas damnificadas en Turquía y Siria. Sin embargo, los criminales cibernéticos también han aprovechado la atención que tiene esta coyuntura para generarse oportunidades para robar información y dinero a otras personas.

Esto se debe a que, principalmente, una de las formas que tienen los cibercriminales para generar estafas online es aprovechando las posibles coyunturas que puedan generar atractivo o interés por parte de los usuarios. Un ejemplo de esto es el aprovechamiento previo de supuestas fotografías del telescopio espacial James Webb con las que los delincuentes cibernéticos podían infectar dispositivos con malware.

En el caso de las estafas usando el reciente terremoto, estas se centran principalmente en las posibles donaciones que pueden recaudar por parte de usuarios que buscan ayudar de alguna manera a la recuperación de las personas que vivían en las zonas afectadas por el desastre. Según Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, estos engaños son principalmente difundidos en inglés y utilizaban criptomonedas para recibir la supuesta donación.

Algunas campañas de phishing incitan a que el usuario comparta la información o el correo para que esta pueda afectar a más personas. Foto: Zacharie Scheurer/dpa

Le puede interesar: Los links cortos también son peligrosos: cómo identificar cuando son fraudulentos

Este tipo de estafas en las que se utiliza un evento desastroso o sensible en el que se involucran pérdidas humanas son comúnmente utilizados por los cibercriminales, indicó Albors, que además afirmó que esto se debe a que son sucesos llamativos que pueden ser explotados. La estafa de la ayuda luego del terremoto también incluye la generación de pagos por otros medios digitales como PayPal.

Para la empresa de seguridad Bitdefender, que publicó un comunicado sobre este tipo de estafas virtuales, estas actividades delictivas no son nuevas y pueden resultar comunes. “Pueden llegar a ser bastante efectivas a la hora de robar dinero a personas desprevenidas y de buen corazón”, afirmó la compañía, que también aseguró que estas estafas empezaron a aparecer en internet incluso antes de que pasaran 24 horas luego del sismo.

Al igual que en otros casos, los cibercriminales pretenden ser empresas o entidades como Unicef para que los usuarios crean que la comunicación o la búsqueda de ayuda económica proviene de una entidad real y confiable, aunque en realidad se trate de una estafa desde el primer momento.

Le puede interesar: Netflix es la excusa perfecta de muchos cibercriminales para estafar con SMS

En estos casos los usuarios habrán sido víctimas de phishing, una de las modalidades de estafas online más comunes del mundo en el último año. Según el reporte de Fraud Beat 2022 generado por la compañía de seguridad Appgate, aproximadamente el 80 % de los casos de estafas que son reportadas a nivel mundial corresponden a esta modalidad.

Top 10 de marcas más suplantadas por cibercriminales en el mundo. (Checkpoint)

A raíz de esto, también se han generado diversos estudios en los que se ha buscado establecer cuáles son las páginas web, empresas o negocios que son los más utilizados para estafar a las personas, motivo por el que se ha podido detectar, por ejemplo, que Yahoo es la compañía más suplantada con el 20 % de los casos a nivel mundial, mientras que otras marcas de tecnología (Microsoft, Google, WhatsApp), envío de paquetes (DHL, Fedex) e incluso bancos (HSBC) son parte de este esquema de estafas a modo de marcas suplantadas.

Los casos de phishing no solo tienden a ser dirigidos a diferentes cuentas de correo electrónico al mismo tiempo para que se aumente el impacto de su ataque, sino que además provienen de cuentas de correo electrónico que no son oficiales o que no tienen una forma que permita identificarlos como oficiales, por lo que tomar un tiempo para revisar que la cuenta de correo que envía el mensaje está correctamente redactada y que la información que ofrecen es verdadera

Le puede interesar: Esta es la marca que más se usa para estafar en internet

Los usuarios que se hayan visto afectados o contactados en algún momento por diversos tipos de correo electrónicos que solicitan comprobación de facturación de algún servicio, soliciten datos personales o que busquen la recaudación de fondos deberán asegurarse de que los datos que son enviados por este medio sean correctos y que hayan sido remitidos por empresas reales y no por usuarios que tratan de suplantarlas.