La ofensiva bélica lanzada por Rusia hacia Ucrania durante la última semana de febrero, ha sumido al país ya su población en un conflicto militar y de ciberguerra que ya está produciendo daños colaterales en el resto del mundo. Sin ir más lejos, se han empezado a detectar casos de plataformas que bajo el pretexto de recaudar fondos para ayudar a la población ucraniana, en realidad son webs falsas para robar dinero o datos de personas con buena voluntad.
No es algo nuevo. Siempre que se produce un conflicto internacional o un evento que cambia el orden de las cosas, como la crisis de la Covid-19, los grupos organizados de piratas informáticos aprovechan los momentos de confusión para hacer su particular agosto.
En este caso de la guerra híbrida de Rusia contra Ucrania, podemos detectar hasta cinco tipos de ciberestafas y engaños en los que los ciberdelincuentes se están beneficiando de la buena voluntad de quienes quieren ayudar a la población del país que está siendo asediado.
En concreto, los grupos de ciberdelincuentes están generando varios mensajes a través de redes sociales, email y plataformas como WhatsApp o Telegram para realizar todo tipo de estafas telemáticas:
La estafa de la persona atrapada en Ucrania
Esta estafa es conocida como “la estafa del abuelo” en la que los cibercriminales se hacen pasar por un hombre desesperado que necesita ayuda para sacar a su nieto de la zona del conflicto. En el mensaje, el impostor explica a sus víctimas que ha perdido su pasaporte o que no puede sacar dinero del banco y necesita una transferencia o una transacción por medio de aplicaciones móviles.
La vuelta que se le ha dado a estas estafas es a través de la ingeniería social. En vez de intentar hacer virales sus estafas, lo que hacen es un estudio detallado de quienes pueden tener familiares o conocidos en la zona del conflicto. Así, por medio de fotos que consiguen en las redes sociales, realizan montajes con Photoshop para que parezca que el familiar o conocido está realmente atrapado en un aeropuerto o en una zona habilitada para refugiados.
Por lo general, este tipo de estafas llega a través de personas conocidas que reciben un mensaje y lo amplifican desde sus redes sociales o desde sus plataformas de mensajería instantánea.
La estafa del rico que necesita mover su dinero
En los últimos días se han detectado numerosos mensajes en la red siguiendo el modelo de la estafa de la princesa nigeriana adaptada a la situación de guerra en Ucrania. Se trata de un engaño en el que un supuesto millonario necesita mover su dinero de una cuenta a otra para abandonar el país. Sin embargo, esta supuesta víctima del conflicto necesita la ayuda de un tercero que debe pagar unos elevados costes para realizar las transferencias, a cambio de recibir después un porcentaje mucho mayor.
Falsas web para la donación de dinero o ayuda
El phishing es la estafa más habitual en este tipo de escenarios. Aún así, sigue siendo uno de los que mejor funcionan en las bandas organizadas de hackers para hacerse con importantes sumas de dinero en muy poco tiempo. Por medio de plataformas de recaudación de dinero como GoFundMe, los ciberdelincuentes se aprovechan de la reacción impulsiva de ayudar a las víctimas de la guerra. En este sentido, crean webs falsas que simulan ser ONGs para recaudar fondos rápidamente.
Recopilación de firmas contra la guerra
Aunque la motivación última de los hackers que se aprovechan de este tipo de conflictos es robar dinero, muchas veces comienzan por robar datos a sus víctimas. Como es usual cuando ocurren guerras o ataques terroristas, las muestras de apoyo y solidaridad surgen como esporas en la red. De este modo, se crean cientos de páginas para recaudar firmas para pedir el fin de una agresión, la mayoría de ellas lícitas.
Sin embargo, los hackers aprovechan para crear sus propias plataformas de recogida de firmas para conseguir los datos de acceso de los usuarios en los que, muchas veces, es necesario aportar información tan relevante como el DNI o la dirección postal.
Deepfakes para que la población difunda propaganda
La manipulación informativa es una de las armas más poderosas en la ciberguerra. Desde rumores transmitidos de forma oral hasta las fake news que recorren hoy las redes sociales. Sin embargo, la tecnología de los deepfakes juega un papel primordial a la hora de acelerar este fenómeno a velocidades nunca antes vistas. Por eso, es muy importante no reenviar de forma impulsiva los vídeos e imágenes que recibimos por redes sociales y apps de mensajería instantánea. Antes de darle al botón de “enviar” es crucial contrastar en los medios de comunicación que estamos compartiendo información real.
“Es muy importante mantener la calma y no precipitarse cuando recibimos una llamada de auxilio a través de nuestro teléfono móvil. Los ciberdelincuentes saben bien que en los momentos de estrés, las personas tendemos a pasar por alto detalles que, en una situación normal, nos alertarían de qué podemos ser me víctimas de una estafa. Por eso, si recibimos cualquier comunicación en la que se nos pida ayudar a las víctimas de la guerra de Ucrania, es relevante que dediquemos un momento a dilucidar si estamos siendo víctimas de un engaño o no”, sentencia Hervé Lambert, Global Consumer Operations Manager de Panda Security.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.
