Tecnología

Cibercriminales aprovechan situación en Ucrania para promover estafas

Publicado

Hace 3 años

17 marzo, 2022

Por

Gabriela Suniaga

Cibercriminales aprovechan situación en Ucrania para promover estafas de acuerdo al equipo de investigación de ESET, compañía líder en detección proactiva de amenazas.

Como suele suceder, los cibercriminales son oportunistas y rápidamente aprovechan temas de interés global para crear engaños que les permitan capitalizar la atención masiva.

Ya sea para robar el dinero de usuarios desprevenidos o infectarlos con malware, por ejemplo.

Recientemente, Eset detectó una serie de campañas maliciosas que se apoyan en la ingeniería social y que buscan quedarse con el dinero de los usuarios utilizando como señuelo lo que está sucediendo en Ucrania y la necesidad de recaudar dinero para ayudar a su población.

Por un lado, una iniciativa que dice buscar promover un token nuevo, llamado Token Ukraine, para ayudar al país ante esta situación delicada que vive.

Por otro lado, una campaña en la cual cibercriminales se hacen pasar por una organización de ayuda humanitaria llamada Help for Ukraine, que supuestamente junta fondos para ayudar.

Crean campañas falsas con estafas para Ucrania

En ambos casos no se menciona quiénes serán los beneficiarios de la supuesta ayuda ni se hace referencia a una organización oficial conocida.

El sitio Help for Ukraine invita a hacer supuestas donaciones de 5 euros a través de PayPal.

En el caso del token, si un usuario quiere comprar el token es dirigido a una plataforma de compraventa de cripto llamada PinkSale.

Según explica en su sitio web, es una plataforma que ayuda a crear tus propios tokens y venderlos en unos pocos segundos.

Pero estos no son los únicos fraudes que se detectaron en estos días.

Poco después de que el equipo de ESET Research publicara en Twitter los datos de estos falsos sitios, como se aprecia en la siguiente publicación, la comunidad compartió otros perfiles falsos utilizados con la misma estrategia de ingeniería social.

Las modalidades de fraude son diversas

Cuando comenzó la pandemia y los cibercriminales lanzaron campañas de phishing de todo tipo y color para distribuir desde troyanos hasta robar información sensible.

En Reddit un usuario compartió los detalles de un phishing vía correo electrónico de una persona que dice ser de Ucrania y que escribe desesperadamente solicitando cualquier ayuda que sea posible.

Al final del correo deja la dirección de una billetera de bitcoin depositar. Otros usuarios también manifestaron que están promoviendo engaños en Instagram.

Según ESET los ciberdelincuentes se mueven rápidamente para desplegar sus ataques y el crecimiento de dominios registrados recientemente que incluyen la palabra “ukraine” ha sido importante y refleja la cantidad de sitios falsos que comenzarán a circular.

Como principal recomendación para los usuarios interesados en realizar alguna acción, desde ESET recuerdan nunca hacer donaciones a una organización sin investigar previamente y corroborar que se trata de una organización confiable y verificada.

“Lamentablemente esta tendencia es esperable que continue y que incluya de distribución de malware o campañas de desinformación mediante fake news».

«Por lo tanto, los usuarios y empresas deberán estar atentos y siempre desconfiar», comenta Camilo Gutiérrez Amaya, jefe de Laboratorio de Investigación de ESET Latinoamérica.

Nota de prensa

No dejes de leer

Puerto Cabello será escenario del Primer Invitacional de Aguas Abiertas

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:ACN Estafas jefe de Laboratorio de Investigación de ESET Latinoamérica.NoticiasACN Token Ukraine ucrania

Rusia lanzará Rossgram su “copia” de Instagram

TikTok será el socio oficial de la 75 edición del Festival de Cine de Cannes

Tecnología

De viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli

Publicado

2 días ago

8 mayo, 2025

Gabriela Suniaga

Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.

La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.

En este sentido, ESET advierte sobre la cesión de datos biométricos.

Alerta inminente

López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.

“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.

La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.

Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.

Medidas preventivas

En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.

“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.

Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.

En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.

“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

Con información de nota de prensa

Te invitamos a leer

Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn