Atención con las estafas: ciberdelincuentes se hacen pasar por organizaciones para ayudar a Ucrania.
En las redes sociales, como Facebook, Reddit o Twitter, también se presentan perfiles falsos que piden ayuda dejando una billetera bitcoin.
Como de costumbre, los ciberdelincuentes son oportunistas y aprovechan rápidamente los puntos de acceso globales para crear engaños que les permitan aprovechar la atención del público, ya sea robando dinero de los usuarios desprevenidos o infectándolos con malware, por ejemplo.
Recientemente, los investigadores de ESET descubrieron una serie de campañas maliciosas que se basan en la ingeniería social y que buscan extorsionar a los usuarios como cebo de lo que está sucediendo en Ucrania y la demanda de recaudar dinero para ayudar a la gente del país afectado tras la invasión rusa.
Cuáles son las organizaciones y perfiles que promueven donaciones falsas:
Por un lado, una iniciativa para impulsar un nuevo token, denominado ‘Token Ucrania’, para ayudar al país a afrontar esta delicada situación por la que atraviesa.
Por otro lado, una campaña en la que los ciberdelincuentes actuaban como una organización de ayuda humanitaria llamada ‘Help for Ukraine’, que se suponía iba a recaudar fondos para ayudar.
En ambos casos, no se mencionó quién sería el presunto beneficiario de la ayuda, ni se mencionó una agencia oficial conocida.
La página de ayuda para Ucrania invita a cualquier persona a donar 5 euros a través de PayPal. En el caso de los tokens, si un usuario desea comprar tokens, será redirigido a una plataforma de comercio de criptomonedas llamada PinkSale.
Como explica en su sitio web, es una plataforma que le ayuda a crear sus propios tokens y venderlos en segundos.
Pero estos no son los únicos fraudes descubiertos hoy. Poco después de que el equipo de investigación de ESET publicara los detalles de estos sitios web falsos en Twitter, la comunidad compartió otros perfiles falsos utilizados con la misma estrategia técnica en las redes sociales.
Otras formas de fraude
Pero como se mencionó anteriormente, las formas de fraude son diversas. Se ha podido apreciar desde hace mucho tiempo, cuando comenzó la pandemia y los ciberdelincuentes lanzaron campañas de phishing en todas las formas y colores para entregar de todo, desde troyanos hasta el robo de información confidencial.
En Reddit, un usuario compartió detalles de un correo electrónico de phishing de alguien que afirmaba ser de Ucrania y estaba desesperado por recibir cualquier ayuda posible.
Al final del correo electrónico, deja su dirección de billetera bitcoin para recargar. Otros usuarios también dijeron que estaban promocionando la broma en Instagram.
Ghostwriter: un grupo de piratas informáticos
Mientras tanto, un grupo de piratas informáticos llamado Ghostwriter, que se cree que opera desde Rusia, ha intensificado sus acciones contra figuras militares y periodistas en Ucrania en los últimos días, según el equipo de seguridad de Meta.