L’ofensiva bèl·lica llançada per Rússia contra Ucraïna durant l’última setmana de febrer ha sumit al país i a la seua població en un conflicte militar i de ciberguerra que ja està produint danys col·laterals en la resta del món. Sense anar més lluny, s’han començat a detectar casos de plataformes que, sota el pretext de recaptar fons per a ajudar a la població ucraïnesa, en realitat són webs falses per a robar diners o dades de persones amb bona voluntat.
Una de les estafes que més circulen últimament per la xarxa és el d’un correu electrònic en el qual una suposada família ucraïnesa demana col·laboració econòmica per a començar una nova vida a Espanya. En el missatge es demana que la donació es faça en bitcoins.
Adverteix Javier Sanz, ceo d’ADSL Zone i expert en Ciberseguretat, que hem de dubtar de qualsevol donació que se’ns demane en aquesta mena de moneda, ja que els bitcoins no tenen traçabilitat i no es pot seguir el rastre d’aquesta mena de transferències.
Una altra de les estafes que prolifera per aquests dies és la de l’anomenada estafa del Nigerí, una evolució de l’estafa de l’estampeta a l’àmbit digital. El que fa l’estafador en aquest cas és fer-se passar per una persona aparentment rica que té els diners retinguts i necessita fer una transferència a Europa.
El que et demana és que realitzes un pagament pel cost que li suposa manar-te els fons. Assenyala també l’expert Javier Sanz que cal estar molt cauts amb l’enviament de diners a través de bizum que poden anar directament al compte d’una persona que no col·labore amb la causa.
A banda d’aquestos, es poden detectar fins a cinc tipus de cibertimos i enganys més en els quals els ciberdelinqüents s’estan beneficiant de la bona voluntat dels qui volen ajudar a la població del país que està sent assetjat.
En concret, els grups de ciberdelinqüents estan generant un al·luvió de missatges a través de xarxes socials, email i plataformes com WhatsApp o Telegram per a realitzar tota mena d’estafes telemàtiques.
La de la persona atrapada
Aquesta estafa és coneguda com ‘l’estafa de l’avi‘ en la qual els cibercriminals es fan passar per un home desesperat que necessita ajuda per a traure al seu net de la zona del conflicte. En el missatge, l’impostor compte a les seues víctimes que ha perdut el seu passaport o que no pot traure diners del banc i que necessita una transferència o una transacció per mitjà d’aplicacions mòbils.
La volta de rosca que se li ha donat a aquestes estafes ve per mitjà de l’enginyeria social. En comptes d’intentar fer virals les seues estafes, el que fan és un estudi detallat de qui poden tindre familiars o coneguts en la zona del conflicte.
Així, per mitjà de fotos que aconsegueixen en les xarxes socials, fan muntatges amb Photoshop perquè semble que el familiar o conegut està realment atrapat en un aeroport o en una zona habilitada per a refugiats.
En general, aquest tipus d’estafes arriba a través de persones conegudes que reben un missatge i l’amplifiquen des de les seues xarxes socials o des de les seues plataformes de missatgeria instantània.
L’estafa del ric que necessita moure els seus diners
En els últims dies s’han detectat nombrosos missatges en la xarxa basats en l’estafa de la Princesa nigeriana, adaptat a la situació de guerra a Ucraïna. Es tracta d’un engany en el qual un supòsit milionari necessita moure els seus diners d’un compte a una altra per a abandonar el país.
No obstant això, aquesta suposada víctima del conflicte necessita l’ajuda d’un tercer que ha de pagar uns elevats costos per fer les transferències, a canvi de rebre després un percentatge molt major.
Falses web per a la donació de diners o ajuda
Les ciberestafes per correu o xarxes socials són les estafes més habituals en aquesta mena d’escenaris. Així i tot, continua sent un dels quals millor funcionen a les bandes organitzades de ciberdelinqüents per aconseguir importants sumes de diners en molt poc temps.
Per mitjà de plataformes de recaptació de diners com GoFundMe, els ciberdelinqüents s’aprofiten de la reacció impulsiva d’ajudar a les víctimes de la guerra. En aquest sentit, creen webs falses que simulen ser ONGS per a recaptar fons ràpidament.
Signatures contra la guerra
Encara que la fi última dels cibercriminals que s’aprofiten d’aquesta mena de conflictes és robar diners, moltes vegades comencen per robar dades a les seues víctimes. Com és habitual quan ocorren guerres o atacs terroristes, les mostres de suport i de solidaritat sorgeixen com a espores en la xarxa. D’aquesta manera, es creen centenars de pàgines per a recaptar signatures per a demanar la fi d’una agressió, la majoria d’elles lícites.
No obstant això, els hackers aprofiten per a crear les seues pròpies plataformes de recollida de signatures per a fer-se amb les dades d’accés dels usuaris en els quals, moltes vegades, cal aportar informació tan rellevant com el DNI o l’adreça postal.
Vídeos falsos per a propaganda
La manipulació informativa és una de les armes més poderoses en la ciberguerra. Des de rumors transmesos de manera oral fins a les fake news que recorren hui les xarxes socials. No obstant això, la tecnologia dels deepfakes, els vídeos falsos en els quals es canvia la veu i la imatge de qui apareix, juguen un paper primordial a l’hora d’accelerar aquest fenomen a velocitats mai abans vistes.
Per això, és molt important no reexpedir de manera impulsiva els vídeos i imatges que rebem per xarxes socials i apps de missatgeria instantània. Abans de donar-li al botó d’“enviar” és important contrastar en els mitjans de comunicació que estem compartint informació real.
