El cibercrimen no entiende de humanidad. El reciente terremoto sufrido en Turquía y Siria, que hasta el momento ha dejado más de 40.000 muertos confirmados, lleva siendo explotado desde hace días en Internet para el lanzamiento de estafas destinadas al robo de dinero.
«Se están viendo especialmente en inglés. En una que estuve estudiando ayer, pedían dinero para las víctimas. Incluían enlaces a medios de comunicación -seguramente con el fin de darle más veracidad al mensaje-. Las donaciones, en este caso, tenían que ser mediante bitcoin», explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
Como apunta el experto, las estafas que se están realizando aprovechando la catástrofe entran dentro de lo esperable teniendo en cuenta el enorme interés que hay a nivel social por todo lo que está ocurriendo en los países afectados por el seísmo.
«Cualquier noticia, sea una catástrofe o cualquier otro acontecimiento que resulte llamativo, va a ser explotado», remarca Albors.
Efectivamente, las estafas detectadas relacionadas con la el terremoto cuentan con una característica en común: apelan a la solidaridad del individuo y buscan pagos, ya sea a través de criptomonedas o de pagos a través de herramientas tipo Paypal. Ya se vieron casos similares en los inicios de la guerra de Ucrania.
«Aunque esta clase de actividades no son nada nuevo, pueden llegar a ser bastante efectivas a la hora de robar dinero a personas desprevenidas y de buen corazón», señalan en un comunicado expertos de la empresa de ciberseguridad Bitdefender. Precisamente, esta empresa compartió recientemente algunos de los timos que se están utilizando actualmente en la Red. Los cibercriminales no esperaron ni 24 horas antes de comenzar a intentar sacar tajada económica de la catástrofe.
En una de las estafas, realizada a través de correo electrónico, los cibercriminales se hacen pasar por una organización benéfica ucraniana ficticia en la que busca dinero para ayudar a los afectados por los desastres naturales. «Estamos lanzando apoyo a las personas de Turquía y Siria que se han visto gravemente afectadas por el terremoto en curso, esto ha desplazado a muchas familias y niños, dejándolos sin hogar«, se puede leer en el correo, escrito en inglés. En este caso, los pagos se solicitan a través de diferentes criptomonedas.
De acuerdo con la investigación de Bitdefender, en un primer momento, la estafa estuvo dirigida contra usuarios de Corea del Sur (49 %), Vietnam (19 %), EE. UU. e India (con un 7 % cada uno), Dinamarca (3 %), Irlanda (2 %) y Alemania y el Reino Unido (con 1% cada uno). La mayoría de los correos electrónicos fraudulentos se originaron en direcciones IP en Pakistán.
Durante los últimos días, se han detectado otras estafas que funcionan de forma similar. En algunos casos, los cibercriminales se están haciendo pasar por organizaciones como Unicef. También se están explotando a través de otros medios distintos al correo electrónico, como es el caso de redes sociales.
Recientemente, ‘BBC’ ha compartido imágenes de estafas que se están desarrollando a través de plataformas como TikTok o Twitter. La forma de operar es similar: los criminales, en algunos casos haciéndose pasar por organizaciones benéficas inexistentes, comparten enlaces destinados a que los usuarios desprevenidos realicen donaciones que, en ningún caso, van a parar a los bolsillos de las víctimas del terremoto.
Incluso están explotando herramientas de inteligencia artificial para crear imágenes falsas de bomberos rescatando a niños. Todo con el objetivo de enternecer al internauta y conseguir que pique el anzuelo.
Recientemente, el Gobierno turco ha informado sobre el cierre de 46 sitios web por ejecutar ‘estafas de phishing’ de este tipo y de la eliminación de 15 cuentas de redes sociales que se hacían pasar por instituciones oficiales. Todos los expertos en ciberseguridad recomiendan desconfiar por sistema de aquellos mensajes en los que se pida dinero y, además, se intente apelar a sus sentimientos del usuario. En el caso de que se pida, en concreto, una donación, lo mejor que se puede hacer es eliminar directamente el correo.
En caso de que el internauta esté interesado en colaborar con las víctimas del terremoto de Turquía y Siria, lo mejor que puede hacer es entrar en contacto por lo medios oficiales con cualquiera de las ONG que están prestando ayuda. Ese es el caso, por ejemplo, de Cáritas o de Cruz Roja.