Los ciberdelincuentes son conocidos por aprovechar grandes eventos mundiales para lanzar campañas maliciosas. Lamentablemente, la muerte del Papa Francisco no ha sido la excepción. Casi de inmediato tras el anuncio de su fallecimiento el lunes, comenzaron a surgir campañas de desinformación en redes sociales como Instagram, TikTok y Facebook, en forma de imágenes falsas generadas por inteligencia artificial.
“Los ciberdelincuentes prosperan en el caos y el interés público máximo”, afirma Rafael López, ingeniero de seguridad en protección de correo electrónico en Check Point Software Technologies, proveedor líder de soluciones de seguridad global. “La curiosidad y las reacciones emocionales hacen que estos momentos sean oportunidades ideales para los atacantes. Siempre que ocurre un gran evento noticioso, vemos un fuerte aumento en las estafas diseñadas para explotar el interés público. La mejor defensa es una combinación de conciencia del usuario y protección de seguridad en capas”.
Cuidado con los enlaces incrustados en imágenes o publicaciones
Según López, estas campañas están diseñadas para atraer a los usuarios y captar su atención, incitándolos a buscar más información a través de motores de búsqueda o a hacer clic en enlaces dentro de las imágenes o publicaciones. Una vez que interactúan, los usuarios pueden ser redirigidos a sitios web fraudulentos con diversos fines maliciosos, desde el robo de datos hasta estafas financieras.
“En un caso observado, el enlace estaba oculto en un sitio web que promovía noticias falsas sobre el Papa Francisco. Al hacer clic, el usuario era redirigido a una página falsa de Google que promovía una estafa con tarjetas de regalo, una táctica común para engañar a las personas y hacer que entreguen información sensible o realicen pagos”, añadió López.
En otros sitios fraudulentos, se ejecutan comandos en segundo plano sin la interacción del usuario. Este tipo de malware recopila información como el nombre del equipo, sistema operativo, país, idioma y más.
“El propósito es recopilar datos detallados de los usuarios para luego lanzar campañas de phishing altamente dirigidas o vender esta información en la Dark Web. Estos datos pueden incluir credenciales de acceso, detalles financieros o especificaciones técnicas del dispositivo”, agregó López.
Cuando el SEO se convierte en veneno
Otra amenaza significativa relacionada con este tipo de eventos es el SEO poisoning (envenenamiento de la optimización en motores de búsqueda). Aquí, los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados legítimos de búsqueda, engañando a los usuarios para que crean que están accediendo a información confiable.
Este método ayuda a distribuir malware, robar credenciales o secuestrar cookies de sesión, monetizando el tráfico generado por estos sitios. Por ejemplo, alguien que busque actualizaciones sobre el Papa Francisco podría hacer clic sin saberlo en un enlace malicioso bien posicionado en los resultados de búsqueda.
“El problema se agrava porque muchos de estos dominios no aparecen en herramientas de inteligencia de reputación. Los dominios pueden haber sido registrados recientemente o mantenidos inactivos durante meses sin mostrar comportamiento malicioso, lo que les permite eludir la detección por la mayoría de los sistemas de ciberseguridad”, dice López.
Tendencia general y visión de expertos
Este enfoque encaja dentro de un patrón más amplio conocido como “oportunismo de amenazas cibernéticas”, en el que los atacantes explotan eventos globales de alto interés para propagar malware o desinformación.
“Investigaciones de Check Point Research y de otros como nosotros, destacan constantemente picos en campañas de phishing y malware ligadas a estos eventos. Durante la pandemia de COVID-19, por ejemplo, Google reportó más de 18 millones de correos electrónicos diarios relacionados con estafas del coronavirus”, señala Hendrik De Bruin, jefe de Consultoría en Seguridad para SADC en Check Point Software.
Cómo mantenerse seguro – Consejos de seguridad:
- Mantén actualizado tu navegador y sistema operativo a las versiones más recientes. Los parches de seguridad corrigen vulnerabilidades que los atacantes suelen aprovechar.
- Usa herramientas de protección al navegar, como Check Point Harmony Browse u otras extensiones de seguridad web que verifican sitios en tiempo real y bloquean enlaces maliciosos antes de que se carguen.
- Sé precavido con titulares sensacionalistas o contenido viral, especialmente en redes sociales. Si una noticia parece impactante, verifica su autenticidad en medios de comunicación confiables.
- No hagas clic en enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones sobre noticias de última hora. Es mejor escribir directamente la URL del sitio de noticias oficial en tu navegador.
- Utiliza servicios de inteligencia de amenazas como VirusTotal o Check Point ThreatCloud para verificar dominios o archivos sospechosos antes de interactuar con ellos.
- Considera usar software de seguridad avanzado que incluya protección contra phishing, detección de malware y actualizaciones de inteligencia de amenazas para mantener tus dispositivos seguros.
