La ofensiva bélica lanzada por Rusia hacia Ucrania durante la última semana de febrero, ha sumido al país y a su población en un conflicto militar y de ciberguerra que ya está produciendo daños colaterales en el resto del mundo. Sin ir más lejos, se ha empezado a detectar casos de plataformas que bajo el pretexto de recaudar fondos para ayudar a la población ucraniana, en realidad son webs falsas para robar dinero o datos de personas con buena voluntad.
No es nada nuevo. Siempre que se produce un conflicto internacional o un evento que cambia el orden de las cosas, como la crisis de la Covid-19, los grupos organizados de piratas informáticos aprovechan los momentos de confusión para hacer su particular agosto.
En este caso de la guerra híbrida de Rusia contra Ucrania, podemos detectar hasta cinco tipos de ciber-timos y engaños en los que los ciberdelincuentes se están beneficiando de la buena voluntad de quienes quieren ayudar a la población del país que está siendo asediado.
En concreto, los grupos de ciberdelincuentes están generando un aluvión de mensajes a través de redes sociales, email y plataformas como WhatsApp o Telegram para realizar todo tipo de estafas telemáticas:
La estafa de la persona atrapada en Ucrania
Este timo es conocido como “la estafa del abuelo” en la que los cibercriminales se hacen pasar por un hombre desesperado que necesita ayuda para sacar a su nieto de la zona del conflicto. En el mensaje, el impostor cuenta a sus víctimas que ha perdido su pasaporte o que no puede sacar dinero del banco y que necesita una transferencia o una transacción por medio de aplicaciones móviles.
La vuelta de tuerca que se le ha dado a estas estafas viene por medio de la ingeniería social. En vez de intentar hacer virales sus timos, lo que hacen es un estudio pormenorizado de quiénes pueden tener familiares o conocidos en la zona del conflicto. Así, por medio de fotos que consiguen en las redes sociales, hacen montajes con Photoshop para que parezca que el familiar o conocido está realmente atrapado en un aeropuerto o en una zona habilitada para refugiados.
Por lo general, este tipo de estafas llega a través de personas conocidas que reciben un mensaje y lo amplifican desde sus redes sociales o desde sus plataformas de mensajería instantánea.
El timo del rico que necesita mover su dinero
En los últimos días se han detectado numerosos mensajes en la red basados en el timo de la Princesa nigeriana adaptado a la situación de guerra en Ucrania. Se trata de un engaño en el que un supuesto millonario necesita mover su dinero de una cuenta a otra para abandonar el país. Sin embargo, esta supuesta víctima del conflicto necesita la ayuda de un tercero que debe pagar unos elevados costes por hacer las transferencias, a cambio de recibir luego un porcentaje mucho mayor.
Falsas web para la donación de dinero o ayuda
El phishing es el timo más habitual en este tipo de escenarios. Aun así, sigue siendo uno de los que mejor funcionan a las bandas organizadas de hackers para hacerse con importantes sumas de dinero en muy poco tiempo. Por medio de plataformas de recaudación de dinero como GoFundMe , los ciberdelincuentes se aprovechan de la reacción impulsiva de ayudar a las víctimas de la guerra. En este sentido, crean webs falsas que simulan ser ONGS para recaudar fondos rápidamente.
Recopilación de firmas contra la guerra
Aunque el fin último de los hackers que se aprovechan de este tipo de conflictos es robar dinero, muchas veces empiezan por robar datos a sus víctimas. Como es habitual cuando ocurren guerras o ataques terroristas, las muestras de apoyo y de solidaridad surgen como esporas en la red. De este modo, se crean cientos de páginas para recabar firmas para pedir el fin de una agresión, la mayoría de ellas lícitas.
Sin embargo, los hackers aprovechan para crear sus propias plataformas de recogida de firmas para hacerse con los datos de acceso de los usuarios en los que, muchas veces, hay que aportar información tan relevante como el DNI o la dirección postal.
Deepfakes para que la población difunda propaganda
La manipulación informativa es una de las armas más poderosas en la ciberguerra. Desde rumores transmitidos de forma oral hasta las fake news que recorren hoy las redes sociales. Sin embargo, la tecnología de los deepfakes juega un papel primordial a la hora de acelerar este fenómeno a velocidades nunca antes vistas. Por ello, es muy importante no reenviar de forma impulsiva los vídeos e imágenes que recibimos por redes sociales y apps de mensajería instantánea. Antes de darle al botón de “enviar” es importante contrastar en los medios de comunicación que estamos compartiendo información real.
“Es muy importante mantener la calma y no precipitarse cuando recibimos una llamada de auxilio a través de nuestro teléfono móvil. Los ciberdelincuentes saben bien que en los momentos de estrés, las personas tendemos a pasar por alto detalles que, en una situación normal, nos alertarían de que podemos ser víctimas de un timo. Por ello, si recibimos cualquier comunicación en la que se nos pida ayudar a las víctimas de la guerra de Ucrania, es importante que dediquemos un momento a dilucidar si estamos siendo víctimas de un engaño o no”, sentencia Hervé Lambert, Global Consumer Operations Manager de Panda Security.
