Los ciberdelincuentes no dan tregua ni a los afectados por la DANA

Un autónomo cuyo establecimiento había quedado devastado por la DANA decidió registrarse en una aplicación que recopilaba información sobre ayudas solidarias para los afectados por la tragedia. Pasados unos días, un supuesto donante contacta con el autónomo pidiéndole la devolución a través de Bizum de la cantidad aportada porque, en realidad, era una cantidad que no se podía permitir. El beneficiario de la ayuda accedió a hacer la devolución.

La manera de proceder del donante despertó dudas en el beneficiario quien recordó que parte de los datos personales quedaban registrados en la aplicación. Aquí encontró el número de teléfono del donante. Contactó con él y le repuso que sí, que le había enviado una suma, pero que en ningún momento había reclamado la devolución de la misma. Es el caso real de un relato recogido en la página del Instituto Nacional de Ciberseguridad (Incibe).

Imágenes generadas con IA

No ha sido la única ni la primera estafa sufrida por algunos damnificados por la DANA. Según publica en su último informe, ESET, compañía especializada en ciberseguridad, “algunas campañas maliciosas también han aprovechado eventos trágicos, como la DANA en Valencia, mediante el uso de imágenes generadas con inteligencia artificial para difundir información falsa y páginas web fraudulentas de donaciones.

“Los ciberdelincuentes están demostrando una importante capacidad de adaptación, utilizando estrategias clásicas con herramientas cada vez más sofisticadas para engañar a los usuarios. Estos patrones no solo reflejan la evolución de las tácticas empleadas por los malhechores, sino también la necesidad de mantenerse alerta y reforzar las medidas de ciberseguridad, especialmente durante los periodos de mayor vulnerabilidad” señala Josep Albors, director de investigación y concienciación de ESET España.

Suplantaciones de identidad

Según la revista Red Seguridad, “no es nueva esta variante de estafa digital que apela a las emociones humanas empleando como anzuelo la asistencia solidaria. Pero cabe destacar que si este tipo de manipulación psicológica se repite es porque funciona”. 

Junto a algunos saqueos de negocios en las zonas damnificadas, dicha publicación denuncia la presencia de personas falsamente uniformadas de organizaciones humanitarias como la Cruz Roja solicitando ayudas económicas. 

También la Agencia Estatal de Meteorología (AEMET) informó sobre un SMS fraudulento que, suplantando su identidad, anunciaba una supuesta “tormenta severa” en la región del destinatario y invitando a bajarse una app para mantenerse al salvo. El mensaje de texto fue desmentido por la AEMET advirtiendo de que se trataba de una estafa de tipo smishing (simulando ser una entidad legítima).

Otro bulo que corrió durante los primeros días de la DANA fue que la Línea de Atención Telefónica de Emergencias 112 Comunidad Valenciana estaba desactivada facilitando otro número alternativo para conseguir datos personales.

Siguiendo con el informe de ESET, recordar que “las amenazas en España siguen un patrón periódico, con picos de actividad en ciertos momentos del año y descensos significativos durante las épocas festivas como Navidad y verano”. Subrayan, además, que España ocupa el tercer puesto a escala mundial en detecciones de amenazas con un 9%, cerca de Japón, Eslovaquia, Canadá y Republica Checa.