Todos los trucos de los cibercriminales para ‘hackearte’ aprovechando la muerte de la Reina Isabel II

0
14
Esta última semana los ciberdelincuentes están utilizando la movilización en redes sociales y otras plataformas por la conmemoración y las noticias relacionadas con la muerte de Isabel II para llevar a cabo delitos de tipo ‘ phishing ‘, a partir de los cuales logran robar las credenciales de cuentas de Microsoft. Como ocurrió durante los tiempos más duros de la pandemia o en los inicios de la guerra entre Ucrania y Rusia, los ciberdelincuentes desarrollan técnicas para llevar a cabo distintos delitos aprovechándose de estas situaciones. Noticias Relacionadas estandar Si Qué es el ‘doxing’ y por qué debería preocuparte si estás en redes sociales ABC Tecnología estandar No Si usas Zoom, actualízalo: descubren dos graves vulnerabilidades ABC Tecnología «El patrón siempre es el mismo», señala Hervé Lambert, jefe de operaciones global de la empresa de ciberseguridad Panda Security: «Los delincuentes localizan un hecho noticioso y de interés público, porque entre la gran afluencia de información al respecto pueden colocar sus mensajes fraudulentos para conseguir el máximo número de víctimas posibles. Da igual que sean muertes de personas famosas, guerras, crisis o campañas de marketing o Navidad, cualquier cosa sirve, y además cuanto mayor sea la demanda social, mejor». Página falsa para mostrar condolencias Los ciberataques de phishing más elaborados y en los que la gente más confía son aquellos en los que la fuente del mensaje se hace pasar por el equipo de soporte técnico de la empresa en cuestión. En este caso, el correo electrónico fraudulento supuestamente provenía del equipo técnico de Microsoft. En el correo se invita al usuario a participar en una especie de reunión virtual, con su firma, en honor al reinado y la persona de Isabel II . Los usuarios podrían así dejar un comentario en memoria de la difunta monarca de Inglaterra. De hecho, el encabezado del mensaje se titula: «Únete a nuestro espacio en memoria de la reina Isabel II». En el cuerpo del mensaje viene añadido un botón con un enlace que dirige a una página de destino en la que se pide que ingresen los usuarios y contraseñas de cuentas de Microsoft . «Como se ha mencionado en una investigación anterior, el ciberataque usa una plataforma llamada EvilProxy de Phishing-as-a-Service (PaaS) que permite a los ciberdelincuentes recolectar datos personales de autenticación multifactor (MFA) para, inclusive, abrirles las puertas a otra serie de cuentas del usuario», subraya Lambert. Criptomonedas con memes de la Reina Conviene no olvidar que esta oleada de correos electrónicos podría ser solo el principio de un despliegue diversificado de técnicas. «Esta no es la primera vez que muere, al menos en la red, la Reina, pero desde luego sí la real», señala Lambert. Anteriormente han aparecido bulos y noticias falsas en internet sobre la muerte de Isabel II para intentar estafar a aquellas personas que no contrastaron los datos en el momento. Algunos cibercriminales emplearon la red social de Twitter para subir imágenes sobre la falsa muerte de la Isabel II haciéndose pasar por cuentas pertenecientes a la ‘BBC’, ‘CNN’ o ‘Sky News’. Muchas de estas cuentas querían conseguir mayor afluencia y tráfico en su perfil para luego publicar contenido relacionado con NFTs y otras criptomonedas. «De nuevo el problema de la desinformación está haciendo mella en cómo gestionamos nuestra vida personal y digital», comenta Lambert, quien recomienda contrastar la información antes de hacer nada, «en especial cuando las noticias se han leído en redes sociales donde la manipulación es muy sencilla». En el mercado de las criptomonedas también han surgido más de 40 tipos de monedas meme relacionadas con Isabel II con un valor extremadamente volátil, algunos ejemplos son: Queen Elizabeth Inu, Queen Doge, God Save The Queen o London Bridge Is Down. A este tipo de criptomonedas se las conoce como ‘ shitcoins ‘, monedas sin un propósito claro y que se utilizan para especular en periodos muy cortos de tiempo. MÁS INFORMACIÓN noticia Si Alertan del aumento en el robo de datos en hospitales: así hacen negocio con tu información clínica noticia No Descubren una nueva campaña de estafas en la que se hacen pasar por el SEPE para robarte «Este tipo de monedas no pueden considerarse una forma de pago legítima», aclara Hervé Lambert. El ciberexperto apela a una mayor necesidad de concienciar sobre la importancia de hacer un buen uso y gestión de las informaciones que conviven en Internet para evitar caer en engaños y estafas cada vez más recurrentes.