Siempre que se produce un conflicto internacional o un evento que cambia el orden de las cosas, como la crisis de la Covid-19, los grupos organizados de piratas informáticos aprovechan los momentos de confusión para hacer su particular agosto, como apuntan desde la empresa de ciberseguridad Panda Security.
Los cibercriminales buscan robar dinero y datos personales
Esta empresa de ciberseguridad ha detectado hasta cinco tipos de timos y engaños a través de las redes sociales, el correo electrónico y plataformas de comunicación como WhatsApp o Telegram, con los que los cibercriminales buscan robar dinero y datos personales.
Una de las estafas es la conocida como 'de la persona atrapada en Ucrania' o 'la estafa del abuelo', en la que los cibercriminales se hacen pasar por un hombre desesperado que necesita ayuda para sacar a su nieto de la zona del conflicto.
En el mensaje, el impostor cuenta a sus víctimas que ha perdido su pasaporte o que no puede sacar dinero del banco y que necesita una transferencia o una transacción por medio de aplicaciones móviles. Y para ser más efectivo, recurre a la ingeniería social, para estudiar a otras personas que puedan tener familiares o conocidos en la zona del conflicto.
Este tipo, como explican desde Panda, recurre al uso de imágenes manipuladas con programas como Photoshop, para parecer más realista, y llega a través de personas conocidas que reciben un mensaje y lo amplifican desde sus redes sociales o desde sus plataformas de mensajería instantánea.
Basado en 'el timo de la princesa nigeriana', un segundo engaño se hace pasar por un supuesto millonario necesita mover su dinero de una cuenta a otra para abandonar el país. Sin embargo, esta supuesta víctima del conflicto necesita la ayuda de un tercero que debe pagar unos elevados costes por hacer las transferencias, a cambio de recibir luego un porcentaje mucho mayor.
Falsas campañas de donación de dinero o ayuda
Panda también ha destacado las falsas campañas de donación de dinero o ayuda que utilizan el 'phishing', es decir, que se hacen pasar por entidades legítimas (como ONG) para engañar a las víctimas y conseguir grandes cantidades de dinero a través de plataformas falsas que simulan ser las verdaderas.
Las muestras de apoyo a las víctimas y la condena que siguen a la guerra o a un ataque terrorista también se aprovechan para obtener datos personales, y no solo dinero. A ejemplo de las plataformas para solicitar firmas, los 'hackers' crean las suyas propias propias para hacerse con los datos de acceso de los usuarios en los que, muchas veces, hay que aportar información tan relevante como el DNI o la dirección postal.
Por último, desde Panda han advertido de la manipulación informativa, "una de las armas más poderosas en la ciberguerra": rumores y noticias falsas (fake news) se propagan por las redes sociales, pero también las imágenes y los vídeos que han sido manipulados (deepfakes).