La muerte del Papa Francisco, último cebo de los ciberdelincuentes

La muerte del Papa Francisco se ha convertido en el último gancho que están utilizando los ciberdelicuentes para robarnos los datos o contaminar con programas infecciosos nuestro móvil, tablet u ordenador. El “modus operandi” no es nuevo. Son falsas noticias o fotografías con titulares impactantes sobre cualquier cosa que suscite nuestra curiosidad y que nos lleve a picar en el enlace. Es a partir de ese momento cuando empiezan las complicaciones.

Evita que roben tus datos bancarios desactivando esta función de WhatsApp

“Los 5 aspectos de la vida del Papa argentino que desconoces” o “lo que no te han contado sobre el funeral del Papa Francisco” son algunos de esos reclamos. Desde teorías de la conspiración a fake news sobre la vida o la muerte del Papa sirven de cebo para que hagamos click sobre un enlace fraudulento que los ciberdelincuentes pagan por posicionar lo más arriba posible en los motores de búsqueda o que logran viralizar en redes sociales.

“Estamos viendo que los cibercriminales utilizan diferentes métodos. Todo puede empezar con una búsqueda que hacemos en algún navegador en busca de más información sobre algún aspecto del fallecimiento o del funeral del Papa Francisco y que nos lleva a páginas de dudosa reputación o los mismos reclamos en redes sociales con diferentes campañas de noticias falsas o de imágenes también falsas elaboradas con Inteligencia Artificial (IA)”, explica a COPE Rafael López, ingeniero especializado en protección de correo electrónico de Check Point Software.

 ¿Qué es el SEO poisoning o envenenamiento por SEO?  

Con el SEO lo que se persigue posicionar un contenido lo más arriba posible en un motor de búsqueda como Google o Bing. El envenenamiento de esta técnica consiste en aprovechar el funcionamiento de los algoritmos de los propios motores de búsqueda para promover páginas web maliciosas. Si un atacante puede diseñar su página web de forma a ocupar un lugar muy algo en esos motores de búsqueda es más probable que los usuarios confíen y visiten el sitio web.

Para ello, los ciberdelincuentes centran sus contenidos en las palabras clave sobre las que con mayor probabilidad van a consultar los usuarios o sus potenciales víctimas y, si es necesario, pagan por posicionar mejor esas noticias o imágenes falsas en las diferentes plataformas o en redes sociales.

“Pican tu curiosidad con reclamos como “el top 30 de las frases que nunca dijo Francisco” que pagan por posicionar como si fuera un anuncio legítimo. Y en el intervalo de tiempo que pasa hasta que Google, la red social o el medio de comunicación se dan cuenta de que ese anuncio es fraudulento han podido caer unas cuantas víctimas. Por suerte la reacción es cada vez más rápida de forma que anuncios fraudulentos que surgen por la mañana por la tarde ya no están”, señala López.

 El objetivo de los atacantes: que te descargues un archivo malicioso  

El problema es que a unos contenidos fraudulentos siguen otros y que en muchas ocasiones se viralizan. Lo que buscan con ellos los ciberdelincuentes es lograr que el usuario no solo visite el sitio web, sino que se descargue e instale un archivo malicioso. Para ello, los atacantes utilizan diversas tácticas engañosas, disfrazando su malware como un contenido extra, un programa útil o un juego.

De pinchar en esos enlaces es cuando nos expondremos a un robo de datos o a que nos infecten el móvil o el ordenador. Y cuando esto ocurre, nos arriesgamos a no poder entrar en nuestro banco o en nuestras cuentas de redes sociales.

“Para recuperar tu cuenta bancaria y tratar de recuperar cualquier posible estafa debes denunciar ante las fuerzas y cuerpos de seguridad del Estado y las entidades financieras suelen responder al disponer también de seguros. Volver a utilizar tu cuenta de TikTok, Instagram o de X es difícil porque las plataformas no siempre responden”, explica López.

Evitar caer en la trampa pasa por no pinchar en páginas desconocidas, utilizar sistemas de verificación de enlaces o de fotografías, además de actualizar y proteger adecuadamente nuestros dispositivos electrónicos.