Tras la muerte del Papa Francisco, cibercriminales empezaron a lanzar campañas para estafar usuarios, aprovechando el interés masivo que genera un evento de esta magnitud.
El fenómeno no es nuevo: este tipo de operaciones suele aparecer tras acontecimientos relevantes, como el fallecimiento de líderes mundiales, tragedias naturales o crisis sanitarias, donde la curiosidad del público y las emociones son terreno fértil para las estafas.
Esta vez, el objetivo fue capitalizar el impacto de la muerte del pontífice para lanzar engaños, robar datos personales y distribuir malware (programas maliciosos).
Acá, las técnicas aplicadas por atacantes para engañar usuarios y cómo protegerse.
Campañas en redes y sitios trampa
Una de las tácticas más frecuentes comienza en redes sociales como Instagram, TikTok o Facebook, donde los atacantes suben imágenes o posteos falsos —muchas veces generados por inteligencia artificial— con supuestas noticias impactantes relacionadas con el Papa.
Estas publicaciones suelen incluir enlaces que redirigen a los usuarios a sitios web maliciosos, disfrazados de páginas legítimas o de medios de comunicación.
En uno de los casos detectados, se descubrió una web que simulaba brindar información exclusiva sobre el estado del Papa. Al hacer clic en un enlace, el usuario era redirigido a una falsa página de Google, donde se promovía una supuesta oferta de tarjetas de regalo.
Esta es una técnica común: captar datos confidenciales como correos electrónicos, contraseñas o información bancaria, o bien inducir pagos por supuestos beneficios que nunca llegan.
En otros sitios, más sofisticados, el ataque se da sin que el usuario interactúe directamente. Apenas se accede a la web, se ejecutan comandos en segundo plano que recolectan información técnica del dispositivo, como el sistema operativo, el país de conexión o el idioma. Estos datos pueden ser usados luego en campañas de phishing más precisas o vendidos en foros clandestinos de la dark web.
SEO envenenado: cuando Google también es un riesgo
Otra técnica que tomó fuerza en esta campaña es el SEO poisoning, o envenenamiento de resultados de búsqueda. En este tipo de maniobras, los atacantes manipulan los algoritmos de buscadores como Google para posicionar sus sitios maliciosos entre los primeros resultados.
El usuario, al buscar información sobre la muerte del Papa, puede terminar haciendo clic en uno de estos enlaces creyendo que accede a una fuente confiable, cuando en realidad se expone a posibles infecciones de malware, robo de credenciales o secuestro de cookies de sesión.
Una característica que agrava el problema es que los dominios utilizados suelen ser nuevos o estar “dormidos”, es decir, no muestran actividad maliciosa durante meses y luego se activan repentinamente. Esto les permite eludir los filtros de reputación de los sistemas de ciberseguridad tradicionales, que no logran identificarlos como una amenaza real a tiempo.
En estos escenarios, las recomendaciones de los expertos son claras: evitar hacer clic en enlaces sospechosos, usar navegadores actualizados y contar con herramientas de seguridad que analicen en tiempo real las conexiones salientes y el comportamiento de los sitios web.
Una técnica que se repite
Este tipo de maniobras se inscribe dentro de lo que los expertos llaman ciberamenazas oportunistas, es decir, campañas diseñadas para explotar el interés masivo ante eventos globales. Durante la pandemia de COVID-19, por ejemplo, Google llegó a detectar hasta 18 millones de correos electrónicos diarios con contenido malicioso relacionado con el coronavirus.
“La clave de estas campañas es el contexto emocional. Los ciberdelincuentes prosperan gracias al caos y la curiosidad”, explicó Rafa López, ingeniero de seguridad en Check Point Software Technologies.
“Cada vez que ocurre una noticia importante, observamos un aumento drástico de las estafas diseñadas para explotar el interés público. La mejor defensa sigue siendo una combinación de concientización del usuario y protección por capas en los dispositivos”, agregó.
Desde estafas con tarjetas de regalo hasta el robo silencioso de información personal, este tipo de campañas refuerza una lección constante en el mundo digital: ningún evento, por más solemne que sea, está exento de ser utilizado como carnada para el delito online.
Ciberestafas: consejos para mantenerse seguro
- Mantener su navegador y sistema operativo actualizados a las últimas versiones.
- Corregir vulnerabilidades que los atacantes explotan.
- Tener cuidado con los titulares sensacionalistas o el contenido viral, especialmente en redes sociales.
- Comprobar la noticia en medios de comunicación de confianza si le parece impactante.
- No hacer clic en enlaces de fuentes desconocidas, especialmente en correos electrónicos o publicaciones en redes sociales relacionadas con noticias de última hora.
- Escribir las URL oficiales de los sitios web de noticias directamente en el navegador (por ejemplo, no googlear el nombre de un banco sino escribir su dirección web)
- Considerar un software de seguridad avanzado que incluya protección contra phishing, detección de malware y actualizaciones de inteligencia de amenazas para mantener los dispositivos seguros.
SL