Por Francisco D’Agostino<\/p>\n
Como suele suceder, los cibercriminales son oportunistas y r\u00e1pidamente aprovechan temas de inter\u00e9s global para crear enga\u00f1os que les permitan capitalizar la atenci\u00f3n masiva, ya sea para robar el dinero de usuarios desprevenidos o infectarlos con malware, por ejemplo. Recientemente, el equipo de investigaci\u00f3n de\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, detect\u00f3<\/a> una serie de campa\u00f1as maliciosas que se apoyan en la ingenier\u00eda social y que buscan quedarse con el dinero de los usuarios utilizando como se\u00f1uelo lo que est\u00e1 sucediendo en Ucrania y la necesidad de recaudar dinero para ayudar a su poblaci\u00f3n.<\/p>\n Por un lado, una iniciativa que dice buscar promover un token nuevo, llamado Token Ukraine, para ayudar al pa\u00eds ante esta situaci\u00f3n delicada que vive. Por otro lado, una campa\u00f1a en la cual cibercriminales se hacen pasar por una organizaci\u00f3n de ayuda humanitaria llamada Help for Ukraine, que supuestamente junta fondos para ayudar.<\/p>\n En ambos casos no se menciona qui\u00e9nes ser\u00e1n los beneficiarios de la supuesta ayuda ni se hace referencia a una organizaci\u00f3n oficial conocida.<\/p>\n Por Francisco D’Agostino<\/p>\n El sitio Help for Ukraine invita a hacer supuestas donaciones de 5 euros a trav\u00e9s de PayPal. En el caso del token, si un usuario quiere comprar el token es dirigido a una plataforma de compraventa de cripto llamada PinkSale. Seg\u00fan explica en su sitio web, es una plataforma que ayuda a crear tus propios tokens y venderlos en unos pocos segundos.<\/p>\n Pero estos no son los \u00fanicos fraudes que se detectaron en estos d\u00edas. Poco despu\u00e9s de que el equipo de ESET Research publicara en Twitter los datos de estos falsos sitios, como se aprecia en la siguiente publicaci\u00f3n, la comunidad comparti\u00f3 otros perfiles falsos utilizados con la misma estrategia de ingenier\u00eda social.<\/p>\n Las modalidades de fraude son diversas. Cuando comenz\u00f3 la pandemia y los cibercriminales lanzaron campa\u00f1as de phishing<\/a>\u00a0de todo tipo y color para distribuir desde troyanos hasta robar informaci\u00f3n sensible.<\/p>\n Por Francisco D’Agostino<\/p>\n En Reddit un usuario comparti\u00f3 los detalles de un phishing v\u00eda correo electr\u00f3nico de una persona que dice ser de Ucrania y que escribe desesperadamente solicitando cualquier ayuda que sea posible. Al final del correo deja la direcci\u00f3n de una billetera de bitcoin depositar. Otros usuarios tambi\u00e9n manifestaron que est\u00e1n promoviendo\u00a0enga\u00f1os en Instagram<\/a>.<\/p>\n Seg\u00fan ESET los ciberdelincuentes se mueven r\u00e1pidamente para desplegar sus ataques y el crecimiento de dominios registrados recientemente que incluyen la palabra \u201cukraine\u201d ha sido importante y refleja la cantidad de sitios falsos que comenzar\u00e1n a circular.<\/p>\n