Mientras los supervivientes lloraban la pérdida de sus familiares y de sus casas, y los servicios de rescate se ponían en marcha para salvar el mayor número de vidas posibles, a miles de kilómetros de Turquía y Siria se ponían en marcha las primeras ciberestafas.
Desde Pakistán, Malasia y Alemania se lanzaron al envío masivo de correos electrónicos haciéndose pasar por ONGs que recolectaban dinero para las víctimas del terremoto que el lunes de madrugada hizo colapsar cientos de edificios en los dos países afectados. “Algunos correos han llegado a direcciones españolas”, apunta la analista de seguridad de la empresa Bitdefender, Alina Bizga.
En una primera estafa se hicieron pasar por una organización en Ucrania (Fundación Vladimir) en la que a los afectados se les ofrecían “cripto wallets” para que donases fondos. Aprovechaban también la situación de la guerra ucraniana para generarse una idea de mayor verosimilitud.
En la segunda estafa detectada por Bitdefender, los atacantes instaban a los usuarios a ponerse en contacto con otra organización benéfica que a su vez afirmaba estar relacionada con una dice estar afiliada a una organización más grande: UNICEF.
Se pedía a los afectados a ponerse en comunicación con la ONG pidiendo más información sobre cómo se puede ayudar en estos momentos. Es ahí cuando les pedían sus datos bancarios para poder llevar a cabo la estafa.
Las direcciones IPs desde las que se mandó la campaña están registradas en Pakistán, Alemania y Malasia. Además, según los investigadores “el nombre de la organización benéfica y el sitio web falso que se ven en la primera campaña también apareció en una campaña de phishing anterior detectada por nosotros a finales de 2022. En aquella ocasión se pedía ayuda destinada a Ucrania”.
Criptomonedas
La razón de usar criptomonedas es la seguridad y anonimato que dan a los delincuentes, “ya que pueden ocultar el origen de los ingresos a través de donaciones supuestamente dirigidas a ayudas humanitarias”, explica a este periódico Bizga.
“El uso de ese método de pagos y transacciones también garantiza el anonimato, lo que permite a los ciberdelincuentes eludir las regulaciones y fronteras internacionales para lavar sus ganancias ilícitas”, añade.
“Además, desde el comienzo de la guerra en Ucrania, los ciberdelincuentes han intensificado el uso de criptopagos en sus campañas de phishing. Esto también puede verse como un efecto secundario de que las organizaciones legítimas comiencen a aceptar y utilizar criptografía como forma de pago”. Por el momento no se han detectado pagos a esta nueva campaña, aunque los mails hayan llegado a España.
Ciberdelincuencia en España
La casualidad ha hecho coincidir la detección de esta estafa internacional con la presentación de la campaña contra la ciberdelincuencia del Ministerio del Interior.
El ministro del ramo, Fernando Grande Marlaska, ha detallado que en 2022 se produjeron un total 375.506 ciberdelitos, un 72% más que los registrados en 2019, incremento que se eleva hasta el 352% si la comparación se realiza respecto a 2015.
“El doble efecto de descenso de criminalidad convencional y aumento de los ciberdelitos nos ha llevado a un punto de inflexión: hoy, uno de cada cinco delitos en España se comete en la red”, ha explicado Grande-Marlaska, que ha defendido la necesidad de “alertar y sensibilizar a la ciudadanía porque, según nos destacan los expertos, la ciberdelincuencia y sus consecuencias no generan todavía el necesario impacto social”.
Con esta nueva campaña, y por primera vez, la Secretaría de Estado de Seguridad contará con una dotación presupuestaria específica de cinco millones de euros para atender las inversiones necesarias para dotar de las capacidades tecnológicas adecuadas tanto a la Oficina de Coordinación de Ciberseguridad como a las unidades de Policía Nacional y Guardia Civil especializadas en la prevención y persecución de los ciberdelitos.