Es habitual que los ciberdelincuentes aprovechen la actualidad informativa para hacer de las suyas y tampoco están teniendo reparos en sacar partido de la guerra entre Ucrania y Rusia, uno de los peores ataques en Europa desde la Segunda Guerra Mundial. Así lo han advertido las compañías de seguridad ESET y Avast, que han detectado nuevas ciberestafas que explotan este conflicto con el objetivo de robar dinero a los usuarios a través de transferencias de activos criptográficos.
Ambas compañías dieron la voz de alarma el pasado viernes, solo un día después de que el presidente ruso, Vladímir Putin, lanzara una invasión a gran escala en Ucrania que anunció como una "operación militar especial" en el Donbás y que marcó el inicio de la guerra. En el caso de ESET, utilizó como altavoz su cuenta de Twitter, donde informó que había detectado una página web fraudulenta que pedía apoyo para el pueblo ucraniano comprando "UkraineTokens".
"Los ciberdelincuentes no tienen vergüenza. Sin una organización humanitaria detrás y mencionando únicamente un propósito genérico, los estafadores intentan conseguir dinero de las personas que intentan ayudar a #Ucrania durante la #guerra. IoC: ayuda para Ucrania[.]eu tokenukraine[.]com", escribió ESET junto a un par de capturas de la web fraudulenta.
"Dona a organizaciones que ayuden a #Ucrania durante la #guerra, pero solo a las de confianza", apuntó la compañía de ciberseguridad.
Donate to organizations helping #Ukraine 🇺🇦 during the #war, but only to trusted ones.
— ESET research (@ESETresearch) February 25, 2022
Los estafadores también se están haciendo pasar por ciudadanos ucranianos
Por otra parte, los expertos en seguridad de Avast han detectado estafadores que piden Bitcoins en las redes sociales haciéndose pasar por ciudadanos ucranianos afectados por la guerra. Michal Salat, director de inteligencia de amenazas de Avast, ha informado al respecto en un post del blog de Avast, donde lamenta que los ciberdelincuentes no operan de forma ética y advierte que aprovecharán cualquier oportunidad para obtener dinero de personas dispuestas a ayudar al pueblo ucraniano.
"En el pasado, hemos visto señuelos similares relacionados con personas atrapadas mientras viajaban, estafas románticas, etc. Los atacantes no tienen barreras morales y aprovecharán cualquier oportunidad para obtener dinero de personas dispuestas a ayudar", subraya.
Salat destaca que algunas señales para detectar estas estafas son que hacen una mención inmediata de Bitcoin y que se difunden desde cuentas cuyos nombres de usuario consisten únicamente solo en letras y números, como refleja esta captura.
El director de inteligencia de amenazas de Avast también indica que puede haber personas con problemas legítimos que están solicitando criptomonedas para pedir ayuda. Sin embargo, apunta que hay algunas que pueden levantar dudas acerca de su legitimidad como este anuncio publicado en un foro clandestino ruso, que pide 1,2 dólares en bitcoin para ayudarle en una situación grave y que, curiosamente, indica que la tarifa de transacción es más alta que la cantidad solicitada.
Además, Salat apunta que ya se han reportado estafas similares que se difunden en TikTok y en otras redes sociales.
"Recomendamos encarecidamente no enviar dinero directamente a personas desconocidas, especialmente en cualquier forma de criptomoneda, ya que es prácticamente imposible deducir si se trata de una persona necesitada o un estafador. Si desea ayudar a la gente de Ucrania, aconsejamos donar únicamente a través de organizaciones oficiales y fiables, y hacerlo directamente en su sitio web en lugar de en cualquier enlace compartido en las redes sociales", concluye el director de inteligencia de amenazas de Avast.