El pasado lunes, 21 de abril, falleció el papa Francisco, de nombre secular Jorge Mario Bergoglio, a los 88 años de edad, según lo confirmó en un video oficial el cardenal Kevin Joseph Farrell. A partir de eso, habría salido a la luz que delincuentes estarían haciendo de las suyas para engañar a las personas y cometer todo tipo de actos delictivos.Los criminales estarían usando el interés masivo y la conmoción colectiva para ejecutar estafas digitales, con el objetivo de robar datos sensibles y propagar desinformación. La novedad fue identificada Check Point Research, como parte de una estrategia conocida como “oportunismo de ciberamenazas”. No se trata de un hecho aislado, sino de una táctica recurrente que los ciberdelincuentes despliegan cada vez que ocurre un evento de alto impacto mediático. Situaciones como la crisis del covid-19 o la muerte de figuras públicas como la reina Isabel II ya habían servido como terreno fértil para campañas similares, que aprovechan la conmoción colectiva para ejecutar ataques informáticos dirigidos.¿Cómo funciona la nueva estafa?El engaño inicia con publicaciones virales en redes sociales, como TikTok, Facebook e Instagram, las cuales se vieron inundadas de videos y gráficos manipulados que simulaban ser homenajes o informes urgentes sobre la supuesta muerte del papa Francisco. Sin embargo, gran parte de este contenido era generado por inteligencia artificial y diseñado exclusivamente para captar la atención del público. Al hacer clic en esos materiales, los usuarios eran conducidos a sitios maliciosos, algunos de los cuales imitaban interfaces legítimas, como páginas clonadas de Google, con la intención de robar datos sensibles.En uno de los casos más llamativos, los estafadores incrustaron el enlace malicioso dentro de una falsa noticia sobre el papa Francisco, la cual dirigía a una página que imitaba a la perfección la interfaz de Google. Este método busca generar una falsa sensación de seguridad, aumentando así las probabilidades de que la víctima caiga en la trampa.Una vez en el sitio fraudulento, las víctimas se encuentran con promociones falsas, como tarjetas de regalo gratuitas o donaciones en memoria del pontífice. Esta táctica es efectiva porque no requiere que el usuario descargue archivos ni instale aplicaciones, lo que reduce las señales de alerta. Solo basta con rellenar formularios con información sensible o realizar pequeños pagos, que en realidad son métodos para recolectar datos personales o bancarios sin levantar sospechas inmediatas.En un nivel más sofisticado, los ciberdelincuentes también están utilizando páginas que, al abrirse, ejecutan códigos maliciosos de forma invisible. Estos scripts recogen silenciosamente detalles técnicos del dispositivo, como el tipo de sistema operativo, la ubicación geográfica, el idioma del navegador y, en algunos casos, hasta nombres de usuario y contraseñas almacenadas. Con estos datos, los atacantes pueden personalizar futuras campañas de phishing o comercializar la información en mercados clandestinos, donde se cotizan accesos a cuentas, identidades completas y credenciales empresariales.
Section
Medio
Escrito por