La Policía detecta hackers rusos suplantando a medios de comunicación españoles para estafas ‘cripto’

El interés informativo de la invasión de Ucrania y la suplantación de imágenes corporativas son los ingredientes básicos para captar incautos en la red

Uno de los perfiles se creó apenas 72 horas y simula la cabecera de un conocido diario de ámbito nacional

Otra de las empresas suplantadas es el canal de información 24 horas de Radio Televisión Española

Ciberejército ucraniano: miles de piratas informáticos intentan socavar la red rusa

La Policía investiga a un hacker de 18 años por atacar a la DGT y obtener varios carnets en un solo día

hacker
El uso del logo del canal público 24 horas y un vídeo manipulado sirven para intentar estafar en la web.
Alfonso Egea
  • Alfonso Egea
  • Jefe de Investigación en OKDIARIO. Anteriormente fui responsable de la sección de Actualidad y Sucesos en Espejo Público, en Atresmedia. He publicado cuatro libros y actualmente colaboro en programas de televisión en Mediaset y en Telemadrid. Agradecido por tener el reconocimiento de la Policía Nacional de Madrid y la medalla al mérito de la Guardia Civil.

Los hackers no son más que delincuentes con avanzados conocimientos informáticos que se mueven por los mismos principios que cualquier otro tipo de delincuente: oportunidad y beneficio. Ahora una de las grandes oportunidades la está provocando la repercusión a nivel global que está teniendo la invasión rusa de Ucrania, asunto sobre el que más información se ha demandado durante el último mes. De hecho, todo lo relacionado con el conflicto encabeza el ranking de búsquedas en internet desde mediados de febrero de este año, cuando la invasión parecía ya inevitable. En este caldo de cultivo, fuentes policiales han confirmado a OKDIARIO la aparición de páginas web que suplantan a conocidos medios de comunicación españoles creadas presuntamente por hackers rusos, cuyo fin sólo es captar incautos a los que engañar con estafas que se valen de criptomonedas.

El pasado domingo 20 de marzo un vídeo comenzó a hacerse viral entre chats privados, redes sociales y plataformas de Internet. En el vídeo podía verse al magnate Elon Musk, conocido entre otras cosas por ser el director general de Tesla y de la compañía espacial SpaceX, dando una charla de apenas 50 segundos al lado de uno de los cohetes espaciales de la empresa. Lo curiosos del vídeo es que estaba doblado al castellano, pero nada de lo que dice Musk en el vídeo tiene que ver con el audio que escucha el usuario.

Hackers
Esta es la web con un mensaje manipulado de Elon Musk y un enlace falso de un periódico español.

De hecho, no lo sabemos por lo que dice Musk, al que apenas se le oye mientras la voz en castellano se escucha muy por encima del volumen de la del empresario, lo sabemos porque hemos encontrado el vídeo original y se trata de la primera visita virtual que Musk permitió difundir en redes de la base de operaciones de su empresa aeroespacial. ¿Y qué dice el doblaje al castellano? Básicamente que existe un programa informático que te permite detectar inversiones rentables con un 99% de éxito que te permite ganar dinero sin levantarte del sofá, eso sí, poniendo tu propio dinero por delante.

Pero lo llamativo de este vídeo es que viene potenciado por dos anuncios a la derecha de la pantalla. Uno de ellos narra la experiencia de una mujer que asegura que su marido se está forrando con el nuevo método inversor y para demostrarlo cuelga una foto de una joya y un teléfono de última generación que le acaba de regalar. Hasta aquí muchos dirán que ahí sólo pican los más tontos, pero lo preocupante llega en el siguiente recuadro que aparenta ser una noticia de un conocido periódico español del que copia la tipografía de su cabecera e incluso el logotipo que lo distingue del resto. El 20 de marzo a las 15:17 esa noticia decía: “Elon Musk ha lanzado su proyecto en el que el algoritmo del piloto automático se aplica a los mercados financieros, la gente ahora tiene la oportunidad de operar en el mercado de valores sin experiencia ni conocimientos y ganar ingresos pasivos sin ningún esfuerzo”.

Enlace a la web engañosa

Si el usuario hace clic en la noticia, lo lleva a otra página que nada tiene que ver con el periódico pero que, de manera tosca, lo imita. La dirección de la web además es idéntica a la del medio en cuestión y sólo le añade un ‘1’, de tal manera que pueda llevar a engaño a quienes no tienen habitual relación con las webs de medios de comunicación.

Más escandalosa si cabe, es la suplantación del Canal 24 Horas de Radio Televisión Española. En esta ocasión la mecánica es similar y por muy grosero que parezca el engaño, fuentes policiales aseguran que puede llegar a ser muy efectivo. Fuentes policiales que han revisado ambas simulaciones no tienen dudas: “Eso está hecho para estafar con cripto y que se parezca a las webs de los medios es para darle un soporte real. Te incitan a invertir y luego se esfuman. Se les puede perseguir por clonar el logotipo porque es un derecho contra la propiedad industrial”.

Sin embargo, perseguir a estos hackers no es fácil. En ejemplos expuestos en esta información, todo lo que aparece vinculado con ellos son nombres, plataformas o webs rusas, que es el país que origina un enorme porcentaje de casos de pirateo y ataques informáticos aprovechando cualquier coyuntura para crear estas toscas plataformas en cuestión de minutos y esperar que alguien pique. “La clave es el aprovechamiento del desconocimiento de la gente para poder identificar una web imitada y la enorme publicidad que han recibido las criptomonedas como manera fácil y rápida de enriquecimiento”, explican las mismas fuentes, quienes al final recuerdan que estos hackers se esfuman cuando consiguen los euros de los incautos.

Lo último en España

Últimas noticias