Aprovechando el conflicto entre Rusia y Ucrania, los ciberdelincuentes están utilizando plataformas como WhastApp y Telegram para robar datos o dinero. La ingeniería social se pone en marcha para sacar provecho de la situación.
En los momentos de crisis, tensión, confusión o conflicto es habitual en los ciberdelincuentes para intensificar su actividad y llevar a cabo sus amenazas. El conflicto que mantienen desde hace casi dos semanas Rusia y Ucrania no está siendo una excepción.
Si bien plataformas como WhatsApp y Telegram son de gran utilidad para coordinar esfuerzos de colaboración, en estos momentos entrañan importantes riesgos. Con la excusa de recaudar fondos para la población ucraniana, a través de grupos se redirige a webs falsas para robar datos o dinero.
Los expertos de Panda Security han detectado hasta cinco tipos de ‘cibertimos’ y engaños que propagan a través mensajes en redes sociales, correo electrónico y plataformas de mensajería como el caso de WhatsApp y Telegram. Con ello consiguen una mayor difusión y atrapar a un mayor número de víctimas.
Estos son los cinco engaños que circulan estos días por las redes y a los que hay que prestar mucha atención para no caer en manos de los ciberdelincuentes.
Uno de los engaños más utilizados por los cibercriminales es el del hombre desesperado, normalmente mayor, que necesita ayuda para sacar a su hijo o nieto de la zona de conflicto. Para ello en los mensajes explican que han perdido el pasaporte, o no pueden sacar dinero del banco y necesitan una transferencia.
Haciendo uso de la ingeniería social, investigan quién puede tener familiares o conocidos en esa zona de conflicto y, con montajes de Photoshop, simulan realmente esa situación de estar retenidos.
Otro de los timos que prolifera en estos casos en muchos mensajes en redes es el de alguien con mucho dinero que necesita mover su dinero fuera de Ucrania para abandonar el país. En estos mensajes piden ayuda para que alguien pague los costes de las transferencias a cambio de una comisión mucho mayor. Sin embargo, se trata de cuentas falsas para robar el dinero.
WhatsApp y Telegram, objetivos de los cibercriminales
Junto a estos engaños, otro de los más habituales es el phishing. Aprovechando las campañas que se llevan a cabo para recaudar dinero a favor de los ucranianos que están sufriendo las consecuencias de la guerra, los cibercriminales ponen su maquinaria en marcha.
El objetivo no es otro que el de robar grandes cantidades de dinero. Para ello crean páginas web falsas que simulan ser una ONG o plataforma de recaudación de fondos conocida a la que el usuario accede y hace la donación. Por eso es importante fijarse bien en la URL y los detalles de diseño y logo de la página para no ser engañados.
Además de robar dinero, el robo de datos también es otro de los grandes objetivos de los ciberdelincuentes. En situaciones de conflicto como el que se vive en Ucrania, proliferan las páginas web en las que se solicitan los datos personales para reunir firmas en contra de la guerra. Una vez más, los ciberdelincuentes crean sus páginas web falsas para recabar datos de usuarios de manera ilícita.
Y, como no podía ser de otra forma, la manipulación de la información es otro de los engaños que prolifera en esta contienda. Las fake news se han colado en esta guerra proliferando a través de las redes sociales y otros medios digitales. Mucho se ha hablado de que este conflicto Rusia-Ucrania es una guerra híbrida en la que los movimientos en el mundo digital pueden llegar a determinar lo que ocurra finalmente en el terreno físico.
Moxie Markinspike, fundador de Signal, la aplicación de comunicación encriptada, alertaba de la falta de seguridad de Telegram y cómo Rusia podría acceder fácilmente a los mensajes y contactos guardados. Hay que tener en cuenta que Telegram es la aplicación de mensajería más utilizada por los ucranianos.
Las dudas sobre la seguridad de WhatsApp y, sobre todo, la desinformación que circula por Telegram, ha convertido a Signal en la aplicación de mensajería con más tráfico de Ucrania.
Por eso también es importante no dar pábulo a mensajes, vídeos e imágenes que se reciben en redes sociales y aplicaciones de mensajería, como el caso de WhatsApp y Telegram, sin verificarlas antes.