Ojo: así suplantan periódicos y medios de comunicación para hacer estafas con inversiones en criptomonedas

Ciberdelincuentes lanzaron una campaña de estafas phishing en las que suplantan la identidad de medios de comunicación, a través del envío de correos electrónicos con noticias falsas de criptomonedas, con los que obtienen la información personal de la víctima.

Así lo señalan la Oficina de Seguridad del Internauta (OSI) y la compañía de ciberseguridad Panda, quienes han registrado casos de esta campaña de phishing a través de la suplantación de varios periódicos online.

En concreto, los estafadores envían correos electrónicos bajo el nombre de alguno de esos periódicos, que incluyen testimonios falsos de personas famosas y con reputación online para informar sobre “grandes oportunidades de inversión en el criptomercado”.

En ese sentido, los ciberdelincuentes aprovechan que hay muchos usuarios suscritos a varios medios de prensa digital y leen sus boletines informativos con regularidad para facilitar el engaño. De esta forma, utilizan correos electrónicos que parecen legítimos y que vienen de una dirección conocida.

Tal y como explica Panda a través de un comunicado, los estafadores usan las criptomonedas como gancho, ya que cada vez hay más personas que buscan invertir en este activo digital. En este caso, la táctica empleada para el ataque phishing se inicia con los envíos de correos electrónicos de periódicos conocidos con enlaces a noticias falsas.

Estos correos no disponen de un asunto para no especificar de qué trata la noticia y conseguir que el usuario abra el email. En cuanto a los buzones de correo para enviar la noticia, Panda detalla que se obtienen de registros de usuarios de otras víctimas del fraude, que acaban proporcionando sus datos.

Una vez abierto el correo electrónico en cuestión, si el usuario pincha en el enlace adjunto, se le redirige a una supuesta noticia de la web del periódico. Sin embargo, la web de la noticia, que incluye información ficticia sobre la inversión en monedas digitales, es falsa. Además, todos los elementos de la web sobre los que se haga clic llevan al usuario a una misma URL, que se basa en un formulario de inscripción.

El formulario solicita información personal como el nombre y los apellidos, el correo electrónico y el número de teléfono. Una vez agregada esta información, el actor malicioso ya ha conseguido el 80 por ciento de su estrategia, según detalla Panda.

Finalmente, la última etapa de la ciberestafa se completa cuando, tras rellenar el formulario, se le solicita al usuario que restablezca su contraseña del correo electrónico. Con esto, el estafador robará sus credenciales de acceso. Después, en su bandeja de entrada, la víctima encontrará un correo con el remitente de la misma página web desde la que ha rellenado el formulario.

En este correo, se le solicita a la víctima pulsar el botón de ‘Activar cuenta’, con lo que el ciberdelincuente obtendrá acceso a la cuenta personal del ‘email’ para suplantar la identidad de la víctima y tener un control total de los correos. Incluso, podrá enviar mensajes falsos, con cualquier tipo de enlace o archivo fraudulento.

Además, según explica el mánager de Global Consumer Operations de Panda Security, Hervé Lambert, el único inconveniente de esta estafa no es el envío de correos propagando esta noticia falsa, sino que tiene acceso a “toda la información personal que tengamos alojada en nuestro correo electrónico”. Lo que puede conllevar a “otra serie de delitos derivados como la extorsión o el ciberchantaje”, ha advertido.

De hecho, según Lambert, no se puede desestimar la idea de que no se estén llevando a cabo estafas similares o relacionadas con ciberdelincuentes que pidan directamente claves bancarias o de las carteras de las criptomonedas para “robar todos los activos de la víctima”.

Como ha mencionado Panda, una forma de identificar este tipo de amenazas, por lo menos en este caso, es observar que no todos los botones de la web falsa funcionan. Por ejemplo, el botón desplegable de la izquierda que aparece en la supuesta página del periódico El País no muestra información. En este sentido, se puede comprobar que se trata de una simple imagen. Este tipo de fallos son indicativos de que se trata de una página web falsa.

*Con información de Europa Press.