El incendio de la catedral de Notre-Dame es un acontecimiento que impactó al mundo entero: cientos de miles de personas se movilizaron de inmediato para aportar con sus donaciones a la reconstrucción del histórico monumento. Los cibercriminales tienen décadas de experiencia en aprovechar tragedias para su beneficio propio y tampoco dejaron pasar la ocasión para lanzar sitios falsos y estafas virtuales para despojar a los internautas −y a la catedral− de sus donaciones y quedárselas ellos.
Las autoridades y expertos en seguridad han dado la voz de alarma para que los donantes sean cuidadosos al escoger los sitios y organizaciones donde hacer sus donaciones, ya que muchos de ellos pueden ser inexistentes o falsificaciones de sitios de entidades legítimas. “No es nada nuevo que los criminales quieran sacar provecho de la simpatía de quienes quieren ayudar a víctimas de desastres y tragedias, pero las cuestiones técnicas de Internet y sus plataformas de redes sociales ayudan a que los ataques de los hackers y spammers se difundan de forma masiva y como nunca antes”, dijo la compañía de seguridad ZeroFOX sobre la amenaza.
Los atacantes están usando bots, o ejércitos de equipos comprometidos, para propagar enlaces maliciosos que prometen recolectar donaciones para la catedral pero en realidad dirigen a páginas peligrosas. De esta manera, los hackers pueden intentar infectar el equipo de las víctimas con malware o engañarla para que comparta su información personal y financiera con ellos, así como presionarla para hacer una donación que va directo a los bolsillos de los criminales.
Los criminales están registrando páginas web con nombres que pueden estar vinculados con campañas de recolección de donaciones y muchas veces imitan a los de organizaciones legítimas, lo que les ayuda a ganar la confianza de sus víctimas y despistar a aquellos usuarios que están con la guardia baja. “Es muy fácil que la gente que está apresurada por hacer una donación confunda una página fraudulenta por la real, lo que le hace perder dinero y ponerlo en manos de los criminales en vez de los necesitados”, explicaron los expertos de ZeroFOX.
Las redes sociales facilitan el trabajo de los criminales: muchos estafadores están usando el popular hashtag #NotreDameCathedralFire para difundir sus publicaciones maliciosas, sabiendo que de esta manera llegan a más personas que están interesadas de forma específica en esa información. Algunos ataques ni siquiera buscan atacar a los internautas de forma directa, sólo quieren llamar su atención para ganar dinero cada vez que pulsen en sus publicaciones y anuncios.
Como ya hemos dicho, este problema no es nuevo. Pero precisamente por eso ya existen organizaciones como Charity Navigator y Charity Watch que orientan a los usuarios que quieren hacer una donación y se aseguran de que llegue a las manos correctas.
También hay algunas señales que los usuarios pueden buscar para evitar exponerse a los ataques de criminales oportunistas: pueden asegurarse de que la organización que ofrece recibir las donaciones no es manejada de forma anónima, sino que se ofrece el nombre y apellido de una persona responsable. Una simple búsqueda en Google puede ayudar a definir si la organización existe.
Pero esto no es todo: también hay páginas que imitan a las de organizaciones legítimas. La forma más fácil de protegerse de estas estafas es no pulsar en los anuncios, mensajes o publicaciones que ofrezcan enlaces a las páginas de la organización de confianza. En lugar de eso, ingresar a la página oficial directamente desde el navegador (o haciendo una búsqueda en un motor de búsqueda) y hacer la donación desde allí.
Para detectar las páginas fraudulentas, lo primero que se debe hacer es ver que el dominio esté escrito exactamente igual que el de la página oficial. Cualquier cambio de letra o diferencia en el dominio (por ejemplo,.me en vez de.com) podría implicar que la página es un clon.
Estas medidas de seguridad no tienen el propósito de desmotivar a los usuarios que tenían la intención de ayudar, sino de ofrecerles herramientas para poder hacerlo de forma segura tanto en esta ocasión como en cualquier otra.
Fuentes
Scammers preying on Notre Dame donors, security experts warn • Valley News Live
Scammers preying on Notre Dame donors, security experts warn • CBS News
Fraudsters Exploit Sympathies Surrounding Notre Dame Tragedy • InfoSecurity Magazine
Cibercriminales ponen en marcha operaciones para robar las donaciones dirigidas a la catedral de Notre-Dame