Cibercriminales aprovechan situación en Ucrania para promover estafas

ESET, compañía líder en detección proactiva de amenazas, advierte que estafadores se hacen pasar organizaciones que reúnen donaciones para ayudar a la población de ucrania con la intención de robar su dinero.

Buenos Aires, Argentina - Como suele suceder, los cibercriminales son oportunistas y rápidamente aprovechan temas de interés global para crear engaños que les permitan capitalizar la atención masiva, ya sea para robar el dinero de usuarios desprevenidos o infectarlos con malware, por ejemplo. Recientemente, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una serie de campañas maliciosas que se apoyan en la ingeniería social y que buscan quedarse con el dinero de los usuarios utilizando como señuelo lo que está sucediendo en Ucrania y la necesidad de recaudar dinero para ayudar a su población.

Por un lado, una iniciativa que dice buscar promover un token nuevo, llamado Token Ukraine, para ayudar al país ante esta situación delicada que vive. Por otro lado, una campaña en la cual cibercriminales se hacen pasar por una organización de ayuda humanitaria llamada Help for Ukraine, que supuestamente junta fondos para ayudar.

Eset 20220308 ima01Token creado recientemente que se promueve con el objetivo de ayudar a Ucrania y recolectar fondos.

Eset 20220308 ima02Sitio de una supuesta organización humanitaria invita a realizar donaciones.

En ambos casos no se menciona quiénes serán los beneficiarios de la supuesta ayuda ni se hace referencia a una organización oficial conocida.

El sitio Help for Ukraine invita a hacer supuestas donaciones de 5 euros a través de PayPal. En el caso del token, si un usuario quiere comprar el token es dirigido a una plataforma de compraventa de cripto llamada PinkSale. Según explica en su sitio web, es una plataforma que ayuda a crear tus propios tokens y venderlos en unos pocos segundos.

Pero estos no son los únicos fraudes que se detectaron en estos días. Poco después de que el equipo de ESET Research publicara en Twitter los datos de estos falsos sitios, como se aprecia en la siguiente publicación, la comunidad compartió otros perfiles falsos utilizados con la misma estrategia de ingeniería social

Eset 20220308 ima03Las modalidades de fraude son diversas. Cuando comenzó la pandemia y los cibercriminales lanzaron campañas de phishing de todo tipo y color para distribuir desde troyanos hasta robar información sensible.

En Reddit un usuario compartió los detalles de un phishing vía correo electrónico de una persona que dice ser de Ucrania y que escribe desesperadamente solicitando cualquier ayuda que sea posible. Al final del correo deja la dirección de una billetera de bitcoin depositar. Otros usuarios también manifestaron que están promoviendo engaños en Instagram.

Eset 20220308 ima04Fuente: Reddit

Según ESET los ciberdelincuentes se mueven rápidamente para desplegar sus ataques y el crecimiento de dominios registrados recientemente que incluyen la palabra “ukraine” ha sido importante y refleja la cantidad de sitios falsos que comenzarán a circular.

Como principal recomendación para los usuarios interesados en realizar alguna acción, desde ESET recuerdan nunca hacer donaciones a una organización sin investigar previamente y corroborar que se trata de una organización confiable y verificada. “Lamentablemente esta tendencia es esperable que continue y que incluya de distribución de malware o campañas de desinformación mediante fake news. Por lo tanto, los usuarios y empresas deberán estar atentos y siempre desconfiar.”, comenta Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/02/26/cibercriminales-aprovechan-situacion-ucrania-promover-estafas/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw