Papa Francisco: alertan por una ola de estafas que aprovechan la muerte del pontífice

Despus de la muerte del papa Francisco, y como es habitual en eventos globales de esta naturaleza, los ciberdelincuentes suelen lanzar diversos tipos de campaas maliciosas. 

Esta tctica no es nueva: los cibercriminales llevan mucho tiempo aprovechando acontecimientos mundiales importantes, desde el fallecimiento de la Reina Isabel II hasta desastres naturales y crisis globales como la COVID-19, para impulsar estafas, desinformacin e infecciones de malware. La curiosidad pblica y las reacciones emocionales convierten estos momentos en oportunidades privilegiadas para los atacantes.

Cmo son las nuevas estafas tras la muerte del Papa

Suelen comenzar con campaas de desinformacin en redes sociales como Instagram, TikTok o Facebook, subiendo imgenes falsas generadas por IA. Estas campaas estn diseadas para captar la atencin del usuario, invitndolo a buscar ms informacin a travs de motores de bsqueda o a hacer clic en enlaces incrustados en las imgenes o publicaciones. Una vez conectados, los usuarios pueden ser redirigidos a sitios web fraudulentos con diversos fines maliciosos, desde el robo de datos hasta estafas financieras.

En el ejemplo anterior, el enlace estaba oculto en un sitio web que promocionaba posibles noticias falsas sobre el Papa Francisco. Al hacer clic en uno de los enlaces, el usuario era redirigido a una pgina falsa de Google que promocionaba una estafa de tarjetas de regalo, una tctica comn para engaar a las personas y conseguir que proporcionen informacin confidencial o realicen pagos.

En otros sitios web fraudulentos, se ejecutan comandos en segundo plano sin la interaccin del usuario. Este tipo de malware recopila informacin como el nombre del equipo, el sistema operativo, el pas, el idioma, etc. El objetivo es recopilar datos detallados de los usuarios para posteriormente lanzar campaas de phishing altamente dirigidas o vender esta informacin en la Dark Web. Estos datos pueden incluir credenciales de inicio de sesin, informacin financiera o especificaciones tcnicas del dispositivo.

Otra amenaza importante relacionada con este tipo de eventos es el envenenamiento SEO (envenenamiento de la optimizacin de motores de bsqueda). En este caso, los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los resultados de bsqueda legtimos, engaando a los usuarios hacindoles creer que estn accediendo a informacin fiable. 

Este mtodo facilita la distribucin de malware, el robo de credenciales o el secuestro de cookies de sesin, lo que en ltima instancia permite monetizar el trfico generado a travs de dichos sitios. Por ejemplo, alguien que busca novedades sobre el papa Francisco podra hacer clic, sin saberlo, en un enlace malicioso que aparece en los primeros resultados de bsqueda. Este problema se ve agravado por el hecho de que muchos de estos dominios no aparecen en las herramientas de inteligencia de reputacin. Es posible que se hayan registrado recientemente o hayan permanecido inactivos durante meses sin mostrar ningn comportamiento malicioso, lo que les permite eludir la deteccin de la mayora de los sistemas de ciberseguridad. Los atacantes son expertos en el uso de dominios limpios sin vnculos histricos con actividad maliciosa, lo que dificulta la deteccin de sus campaas.

Tendencias ms amplias y perspectivas de expertos

Este enfoque se ajusta a un patrn ms amplio conocido como «oportunismo de ciberamenazas«, en el que los atacantes aprovechan eventos globales de gran inters para difundir malware o desinformacin. Investigaciones de organizaciones como Check Point Research destacan constantemente picos en las campaas de phishing y malware vinculadas a dichos eventos. Durante la pandemia de COVID-19, por ejemplo, Google report ms de 18 millones de correos electrnicos diarios de malware y phishing relacionados con estafas relacionadas con el coronavirus.

«Los ciberdelincuentes prosperan gracias al caos y la curiosidad», dijo Rafa Lpez, ingeniero de seguridad de correo electrnico en Check Point Software Technologies. Cada vez que ocurre una noticia importante, observamos un aumento drstico de las estafas diseadas para explotar el inters pblico. La mejor defensa es una combinacin de concienciacin del usuario y proteccin de seguridad por capas.

Cmo evitar las estafas relacionadas con la muerte del papa Francisco

Desde Check Point sealan las siguientes recomendaciones para evitar estafas online:

• Mantener el navegador y sistema operativo actualizados a las ltimas versiones. Los parches de seguridad suelen corregir vulnerabilidades que los atacantes explotan.
• Utilizar herramientas de proteccin de navegacin, como browsers seguros (Check Point Harmony Browser es uno de ellos) o extensiones, que verifican los sitios web en tiempo real y bloquean enlaces maliciosos antes de que se carguen.
• Tener cuidado con los titulares sensacionalistas o el contenido viral, especialmente en redes sociales. Si la noticia le parece impactante, comprubela en medios de comunicacin de confianza.
• No hacer clic en enlaces de fuentes desconocidas, especialmente en correos electrnicos o publicaciones en redes sociales relacionadas con noticias de ltima hora. En su lugar, escriba las URL oficiales de los sitios web de noticias directamente en su navegador.
• Utilizar servicios de inteligencia de amenazas como VirusTotal o Check Point ThreatCloud para verificar dominios o archivos sospechosos antes de acceder a ellos.
• Considerar un software de seguridad avanzado que incluya proteccin contra phishing, deteccin de malware y actualizaciones de inteligencia de amenazas para mantener sus dispositivos seguros.

Siguiendo estos pasos, los usuarios pueden reducir significativamente el riesgo de ser vctimas de campaas de desinformacin o ciberataques que se aprovechan de eventos globales.