Esta última semana los ciberdelincuentes están utilizando la movilización en redes sociales y otras plataformas por la conmemoración y las noticias relacionadas con la muerte de Isabel II para llevar a cabo delitos relacionados con el phishing, a partir de los cuales logran robar las credenciales de cuentas de Microsoft.
Al igual que ocurrió durante el contexto de la pandemia de la COVID-19 o el lapso de tiempo durante el cual la guerra de Ucrania y Rusia copaba los titulares de todos los medios digitales, cuando la población civil se sumó a iniciativas solidarias o colaborativas, los ciberdelincuentes introducen sus técnicas para llevar a cabo distintos delitos aprovechándose de estas situaciones.
“El patrón siempre es el mismo”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security: “Los hackers localizan un hecho noticioso y de interés público, porque entre la gran afluencia de información al respecto pueden colocar sus mensajes fraudulentos para conseguir el máximo número de víctimas posibles. Da igual que sean muertes de personas famosas, guerras, crisis o campañas de marketing o Navidad, cualquier cosa sirve, y además cuanto mayor sea la demanda social, mejor”.
Una página falsa para firmar en conmemoración a la muerte de la reina Isabel II y robar claves personales
Se viene observando que los ciberataques a través de phishing más elaborados y en los que la gente más confía o, no ve a primera vista el engaño, son aquellos en los que la fuente del mensaje se hace pasar por el equipo de soporte técnico de la empresa en cuestión. En este caso, el correo electrónico fraudulento supuestamente provenía del equipo técnico de Microsoft.
En el correo se invita al usuario a participar en una especie de reunión virtual, con su firma, en honor al reinado y la persona de Isabel II. Los usuarios podrían así dejar un comentario en memoria de la difunta monarca de Inglaterra. De hecho, el encabezado del mensaje se titula “Únete a nuestro espacio en memoria de la reina Isabel II”. En el cuerpo del mensaje viene añadido un botón con un enlace que dirige a una página de destino en la que se piden que ingresen los usuarios y contraseñas de cuentas de Microsoft. “Como se ha mencionado en una investigación anterior, el ciberataque usa una plataforma llamada EvilProxy de Phishing-as-a-Service (PaaS) que permite a los hackers recolectar datos personales de autenticación multifactor (MFA) para, inclusive, abrirles las puertas a otra serie de cuentas del usuario”, subraya Lambert.
Otras ciberestafas: criptomonedas falsas y NFT de memes de la reina de inglaterra
Conviene no olvidar que esta oleada de correos electrónicos podría ser solo el principio de un despliegue diversificado de técnicas. “Esta no es la primera vez que muere, al menos en la red, la monarca, pero desde luego sí la real”, señala Lambert. Anteriormente han aparecido bulos y noticias falsas en internet sobre la muerte de Isabel II para intentar estafar a aquellas personas que no contrastaron los datos en el momento. Algunos hackers emplearon la red social de Twitter para subir imágenes sobre la falsa muerte de la reina haciéndose pasar por cuentas pertenecientes a la BBC, CNN o Sky News. Muchas de estas cuentas querían conseguir mayor afluencia y tráfico en su perfil para luego publicar contenido relacionado con NFTs y otras criptomonedas.
“De nuevo el problema de la desinformación está haciendo mella en cómo gestionamos nuestra vida personal y digital”, comenta el ciberexperto de Panda Security, quien recomienda, llevar a cabo un fact-checking de cualquier tipo de información y contrastar el destinatario de las fuentes, “en especial cuando las noticias se han leído en redes sociales donde la manipulación es muy sencilla”.
En el mercado de las criptomonedas también han surgido más de 40 tipos de monedas meme con un valor extremadamente volátil, algunos ejemplos son: Queen Elizabeth Inu, Queen Doge, God Save The Queen o London Bridge Is Down. A este tipo de criptomonedas se las conoce como shitcoins, monedas sin un propósito claro y que se utilizan para especular en periodos muy cortos de tiempo. “Este tipo de monedas no pueden considerarse una forma de pago legítima”, aclara Hervé Lambert, Global Consumer Operations Manager de Panda Security. El ciberexperto apela a una mayor necesidad de concienciar sobre la importancia de hacer un buen uso y gestión de las informaciones que conviven en Internet para evitar caer en engaños y estafas cada vez más recurrentes.