El incendio de Los Ángeles desata una ciberestafa en España: piden donaciones para robar los datos
Mensajes de correo electrónico solicitan el envío de dinero a organizaciones benéficas falsas
- El peligro de los códigos QR
- Objetivo: Robar cuentas de Microsoft
- Usan imágenes de las víctimas
- El phising y la IA como métodos de ataque
- Medidas para empresas y usuarios
Los incendios de Los Ángeles han desatado una ola de solidaridad desde España. Muchos han querido ayudar a los afectados aportando su granito de arena mediante donaciones. Sin embargo, los ciberdelincuentes han aprovechado la tragedia para robar datos personales.
El peligro de los códigos QR
La empresa de ciberseguridad Check Point Software Technologies ha detectado una tendencia preocupante: estafas fraudulentas de donaciones —piden dinero, supuestamente, para las víctimas de los incendios de Los Ángeles— que utilizan códigos QR incrustados en mensajes de correo electrónico.
Estas estafas engañan a personas bienintencionadas para que contribuyan a organizaciones benéficas falsas y, en última instancia, roban su información financiera o sus credenciales personales.
El mensaje que están recibiendo decenas de destinatarios en inglés dice lo siguiente:
“Querido equipo,
A raíz del reciente incendio ocurrido en Los Ángeles, adjuntamos un documento en el que se exponen medidas prácticas y estrategias preventivas que pueden ayudar a mitigar el riesgo de que se produzcan sucesos similares en el futuro. Les deseamos un año lleno de éxitos.
Saludos cordiales”
Objetivo: Robar cuentas de Microsoft
En el correo se adjunta un código QR que lleva a los usuarios a una página de recopilación de credenciales, donde se les pide que introduzcan sus datos. El objetivo principal de los atacantes parece ser el robo de la información de acceso a cuentas de Microsoft, según cuentan desde Check Point.
Usan imágenes de las víctimas
Otros emails relacionados con el incendio han sido identificados como solicitudes de donaciones. Además, los investigadores de Check Point Research han observado mensajes en los que se apelaba a la caridad pidiendo dinero y se incluían imágenes de víctimas del incendio.
“Mi familia y yo hemos perdido nuestra casa debido al devastador incendio de Los Ángeles, dejándonos sin hogar. Necesitamos urgentemente ayuda económica para volver a ponernos en pie. Para apoyarme, por favor considere enviar donaciones a esta cuenta bancaria.
Cada contribución, grande o pequeña, cuenta. Gracias por su amabilidad y apoyo en estos momentos difíciles.
Atentamente,
Izabella Bierie”
El phising y la IA como métodos de ataque
Los ciberdelincuentes utilizan el phishing —fraude en el que se engaña a las personas para que revelen información personal o financiera— por email como su principal método de ataque, distribuyendo el 88% de los archivos maliciosos a través de este medio.
Además, aprovechan los códigos QR para sus estafas, ya que resultan difíciles de detectar como maliciosos. También emplean Inteligencia Artificial (IA) para aumentar en un 40% la efectividad de estos ataques, creando solicitudes más convincentes y engañando a un mayor número de víctimas.
Con los incendios forestales de Los Ángeles que se han cobrado la vida de 24 personas, destruyendo 12.000 estructuras y obligando a la evacuación de 88.000 personas, los ciberdelincuentes han encontrado un terreno fértil para manipular emocionalmente a las víctimas potenciales.
Medidas para empresas y usuarios
Ante esta situación, es crucial saber identificar solicitudes de donación fraudulentas para protegerse contra estas amenazas.
Estas son algunas medidas para empresas y usuarios: informar y capacitar a empleados sobre la detección de emails sospechosos y el uso engañoso de códigos QR e implementar soluciones avanzadas de seguridad de correo electrónico.
También es recomendable adoptar sistemas de gestión de dispositivos móviles (MDM) para proteger los dispositivos y controlar permisos, minimizando riesgos y contar con un plan de respuesta a incidentes, que mantenga copias digitales y físicas del mismo para mitigar rápidamente los daños en caso de ataque.
“El phishing con códigos QR representa una amenaza creciente, especialmente durante momentos de crisis como los desastres naturales”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Mantenerse informado sobre las nuevas estafas y utilizar medidas de seguridad avanzadas puede ayudar a usuarios y empresas a mantenerse protegidos”, concluye.