“Los ciberdelincuentes prosperan en el caos y el interés público máximo”, afirma Rafael López, ingeniero de seguridad en protección de correo electrónico en Check Point Software Technologies, proveedor líder de soluciones de seguridad global. “La curiosidad y las reacciones emocionales hacen que estos momentos sean oportunidades ideales para los atacantes. Siempre que ocurre un gran evento noticioso, vemos un fuerte aumento en las estafas diseñadas para explotar el interés público. La mejor defensa es una combinación de conciencia del usuario y protección de seguridad en capas”.

Cuidado con los enlaces incrustados en imágenes o publicaciones

Según López, estas campañas están diseñadas para atraer a los usuarios y captar su atención, incitándolos a buscar más información a través de motores de búsqueda o a hacer clic en enlaces dentro de las imágenes o publicaciones. Una vez que interactúan, los usuarios pueden ser redirigidos a sitios web fraudulentos con diversos fines maliciosos, desde el robo de datos hasta estafas financieras.

“En un caso observado, el enlace estaba oculto en un sitio web que promovía noticias falsas sobre el Papa Francisco. Al hacer clic, el usuario era redirigido a una página falsa de Google que promovía una estafa con tarjetas de regalo, una táctica común para engañar a las personas y hacer que entreguen información sensible o realicen pagos”, añadió López.

En otros sitios fraudulentos, se ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware recopila información como el nombre del equipo, sistema operativo, país, idioma y más.

“El propósito es recopilar datos detallados de los usuarios para luego lanzar campañas de phishing altamente dirigidas o vender esta información en la Dark Web. Estos datos pueden incluir credenciales de acceso, detalles financieros o especificaciones técnicas del dispositivo”, agregó López.

Cuando el SEO se convierte en veneno

Otra amenaza significativa relacionada con este tipo de eventos es el SEO poisoning (envenenamiento de la optimización en motores de búsqueda). Aquí, los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados legítimos de búsqueda, engañando a los usuarios para que crean que están accediendo a información confiable.

Este método ayuda a distribuir malware, robar credenciales o secuestrar cookies de sesión, monetizando el tráfico generado por estos sitios. Por ejemplo, alguien que busque actualizaciones sobre el Papa Francisco podría hacer clic sin saberlo en un enlace malicioso bien posicionado en los resultados de búsqueda.

“El problema se agrava porque muchos de estos dominios no aparecen en herramientas de inteligencia de reputación. Los dominios pueden haber sido registrados recientemente o mantenidos inactivos durante meses sin mostrar comportamiento malicioso, lo que les permite eludir la detección por la mayoría de los sistemas de ciberseguridad”, dice López.

Tendencia general y visión de expertos

Este enfoque encaja dentro de un patrón más amplio conocido como “oportunismo de amenazas cibernéticas”, en el que los atacantes explotan eventos globales de alto interés para propagar malware o desinformación.

“Investigaciones de Check Point Research y de otros como nosotros, destacan constantemente picos en campañas de phishing y malware ligadas a estos eventos. Durante la pandemia de COVID-19, por ejemplo, Google reportó más de 18 millones de correos electrónicos diarios relacionados con estafas del coronavirus”, señala Hendrik De Bruin, jefe de Consultoría en Seguridad para SADC en Check Point Software.

Cómo mantenerse seguro – Consejos de seguridad:

• Mantén actualizado tu navegador y sistema operativo a las versiones más recientes. Los parches de seguridad corrigen vulnerabilidades que los atacantes suelen aprovechar.
• Usa herramientas de protección al navegar, como Check Point Harmony Browse u otras extensiones de seguridad web que verifican sitios en tiempo real y bloquean enlaces maliciosos antes de que se carguen.
• Sé precavido con titulares sensacionalistas o contenido viral, especialmente en redes sociales. Si una noticia parece impactante, verifica su autenticidad en medios de comunicación confiables.
• No hagas clic en enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones sobre noticias de última hora. Es mejor escribir directamente la URL del sitio de noticias oficial en tu navegador.
• Utiliza servicios de inteligencia de amenazas como VirusTotal o Check Point ThreatCloud para verificar dominios o archivos sospechosos antes de interactuar con ellos.
• Considera usar software de seguridad avanzado que incluya protección contra phishing, detección de malware y actualizaciones de inteligencia de amenazas para mantener tus dispositivos seguros.

La entrada Ciberdelincuentes aprovechan la muerte del Papa Francisco para lanzar estafas globales se publicó primero en CANAL LOCAL.

“uno de los errores más frecuentes incluyen el no verificar la autenticidad del remitente. Muchas asumen automáticamente que un correo electrónico, especialmente si parece provenir de una fuente legítima como el SII, es genuino. Otros errores incluyen hacer clic en enlaces o descargando archivos adjuntos sin la debida precaución, como pasar antes el cursor sobre ellos para verificar la URL de destino. Las personas también suelen pasar por alto las señales de alerta, como errores ortográficos o gramaticales y la solicitud de información personal o financiera a través de medios no seguros”, explica Myriam Pérez, líder de la Mesa de Ciberseguridad de Chiletec.

Respecto a los peligros que están asociados a este tipo de delitos la profesional adelanta que hay varios tipos.

“los usuarios se exponen a una serie de peligros, incluyendo el robo de identidad, acceso no autorizado a las cuentas bancarias, o la instalación de un malware en el dispositivo de la víctima. Esto último puede resultar en un control remoto del dispositivo y el robo de información personal y corporativa; y no me refiero solo a computadores, sino también en teléfonos móviles, que son cada vez más el objetivo de estos ataques debido a su uso masivo”, asegura Pérez.

En este sentido, la especialista en seguridad de la información de Chiletec afirmó que “los estafadores también emplean técnicas como el phishing, a través de mensajes de WhatsApp o redes sociales como Instagram, donde envían enlaces maliciosos que, al ser clickeados, pueden instalar software dañino. Esta modalidad de estafa se ha vuelto particularmente atractiva para los ciberdelincuentes, dada la popularidad y la confianza que los usuarios depositan en esta plataforma. Este método permite a los estafadores personalizar sus ataques, haciendo sus engaños más convincentes y aumentando las probabilidades de éxito”.

Respecto a la forma en cómo se puede prevenir este tipo de ciberataques, la líder de la Mesa de Ciberseguridad del gremio aseguró que “antes de interactuar con un correo electrónico, es crucial asegurarse de que el remitente sea legítimo e idealmente contactar a la entidad que envió el correo directamente por los canales oficiales.  Además, es importante estar atentos a las advertencias del navegador sobre sitios web potencialmente inseguros o certificados de seguridad vencidos o inválidos. Estas alertas son un claro indicativo de que se debe proceder con precaución o, mejor aún, evitar completamente el ingreso a dicho sitio”.

“También hay que evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos. Siempre utilizar soluciones de seguridad y mantener actualizado el software de antivirus y antimalware. Una buena práctica es habilitar la autenticación de dos factores (2FA), esto añade una capa adicional de seguridad a las cuentas en línea. Y por supuesto, mantenerse informado de las últimas técnicas de fraude y cómo evitarlas”, agregó Pérez.

La entrada Cómo evitar posibles estafas digitales durante la Operación Renta se publicó primero en CANAL LOCAL.