La empresa de ciberseguridad Kaspersky ha emitido una advertencia sobre una nueva oleada de ataques de suplantación de identidad o phishing que utilizan la 30ª Conferencia de las Naciones Unidas sobre el Cambio Climático, o COP30, que se celebra en Brasil, como tema central para robar información personal.
Hasta la fecha, Kaspersky ha identificado y bloqueado más de 30 direcciones URL maliciosas diseñadas para engañar a personas interesadas en el evento, incluidos participantes y periodistas. El objetivo de estos sitios fraudulentos es sustraer credenciales de acceso, datos personales y financieros.
Esta alerta se produce mientras Brasil experimenta un incremento del 80 por ciento en la detección de ataques de phishing, impulsados por campañas automatizadas a gran escala que utilizan inteligencia artificial, según un estudio reciente de Kaspersky. Los cibercriminales están aprovechando el interés en la COP30 para crear sitios web muy convincentes y así obtener información sensible.
Fabio Assolini, director del equipo de investigación y análisis de Kaspersky para América Latina, ha señalado que la relevancia global y el alto volumen de comunicación oficial de la COP30 la convierten en un objetivo ideal para ataques digitales. Los ciberdelincuentes están empleando diversas tácticas de ingeniería social, incluyendo la creación de sitios web que imitan páginas gubernamentales y portales de reservas de hoteles para ejecutar esquemas de phishing. Además, Assolini resalta que el uso de inteligencia artificial hace que estas páginas falsas sean más difíciles de distinguir de las oficiales.
Tipos de ataques identificados
Kaspersky ha detectado que el evento está siendo utilizado como anzuelo en tres esquemas principales:
Sitios web gubernamentales falsos: Se han creado páginas falsas en portugués e inglés que suplantan a entidades gubernamentales para solicitar el registro de personas interesadas en la conferencia. El objetivo es capturar la información personal de periodistas, autoridades y otros participantes para su uso en futuros fraudes.
Sitios web falsos de alojamiento: Los criminales han diseñado páginas que simulan portales de reservas de hoteles, con el fin de que los participantes proporcionen datos personales sensibles, como información de tarjetas de crédito y documentos de identificación, lo que podría resultar en pérdidas económicas.
Sitios falsos de registro para voluntarios: Se han creado páginas fraudulentas que pretenden ser formularios de inscripción para voluntarios del evento. Estas páginas solicitan información personal detallada y documentos escaneados, que pueden ser usados para otros ataques informáticos.
Recomendaciones de seguridad
Para mitigar el riesgo de ser víctima de estas estafas, Kaspersky aconseja verificar siempre la fuente oficial de información y registro directamente en los sitios web oficiales de las Naciones Unidas y la COP30. Se recomienda desconfiar de los enlaces recibidos por correo electrónico o redes sociales y revisar cuidadosamente la dirección URL y del remitente, incluso cuando los mensajes parezcan legítimos debido al uso de inteligencia artificial para corregir errores. Además, se sugiere ser cauteloso con las invitaciones no solicitadas, los archivos adjuntos inesperados y las ofertas que parezcan demasiado beneficiosas para ser reales. Por último, se recomienda el uso de un software de seguridad confiable para bloquear sitios y enlaces maliciosos.
Fuente: Kaspersky
