La Policía tumba la web falsa que suplantaba al Museo del Prado para robar datos de clientes
Ofrecían entradas a 7 euros, un precio inferior al oficial, para engañar a las víctimas
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
La Policía Nacional ha tumbado en menos de 24 horas la página web fraudulenta que suplantaba el portal oficial del Museo del Prado. Los estafadores ofrecían entradas para la pinacoteca a un precio más barato que el oficial para robar los datos de los visitantes. Les pedían los datos personales y de su tarjeta bancaria para cometer futuras estafas. Una vez en su poder no generaban ninguna entrada para el cliente.
La investigación comenzó tras la denuncia interpuesta por responsables del Museo del Prado en la que ponían en conocimiento un phishing a la página web oficial del Museo por un dominio destinado, presuntamente, a la adquisición de ticket de acceso por precios sensiblemente rebajados.
De forma inmediata, los agentes iniciaron las gestiones para identificar el servidor donde se alojaba la página web fraudulenta, así como averiguar cuál es el registrador del dominio, todo ello con el fin de bloquear el acceso al dominio fraudulento y evitar un fraude de incalculables consecuencias.
Los investigadores comprobaron que los creadores de la página web podrían haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su página web figure lo más arriba posible cuando realizas búsqueda en estos navegadores. Asimismo se comprobó que el certificado utilizado en la página web para la obtención de la denominación de página web segura, es decir, el candado y la «s» de «https» que figura en las páginas cuando se accede, siendo este un certificado gratuito para el cual no se es necesario realizar pago ni aportar datos.
El dominio investigado fue creado el pasado día 14, así como la obtención del certificado, hechos que confirman que fue creada con la única finalidad de obtener los datos de las víctimas y posteriormente los beneficios económicos de las estafas cometidas con posterioridad.
La página web desmantelada pretendía que los usuarios accedieran a la compra de los tickets de acceso por 7 euros, para realizar un supuesto pago con tarjeta bancaria por el que solicita los datos personales y de la tarjeta bancaria, la fecha de caducidad y el CVV. Sin embargo, una vez formalizado el pago, el sistema no genera la entrada al museo, por lo que, la finalidad de dicha página web era única y exclusivamente, obtener datos de los usuarios y de sus medios de pago, presumiblemente, para ser utilizados a posteriori en ulteriores fraudes.
Ahora no es posible acceder al dominio fraudulento que suplantaba al Museo del Prado, aunque se desconoce el número de víctimas que podrían haber accedido al dominio.
Lo último en Sucesos
-
Tres horas para rescatar a una mujer de 34 años que cayó 8 metros con su coche al aparcar en Majadahonda
-
En libertad la mujer acusada de apuñalar a su marido en Jaén: «Le acuchilló y le dio varios puñetazos»
-
El espeluznante vídeo del asesinato de un hombre en una pelea a tiros entre vecinos de Bembibre (León)
-
Un hombre mata a su hija de 13 años y después se suicida en Bilbao
-
Un propietario tiene que dormir en un coche mientras se retrasa un año el desahucio de sus inquiokupas
Últimas noticias
-
Carlos Alcaraz – Shelton, en directo hoy el partido de Roland Garros | Dónde ver online en vivo y cómo va el marcador
-
Todo sobre Carlos Alcaraz: su altura, cuánto dinero tiene, su novia y por qué le llaman Carlitos
-
Alonso no negocia el esfuerzo: «La gente ha hecho sacrificios para venir aquí con sus hijos…»
-
Tres horas para rescatar a una mujer de 34 años que cayó 8 metros con su coche al aparcar en Majadahonda
-
Abascal tiende la mano a Feijóo pero acusa al PP de «sostener» desde Bruselas al Gobierno de Sánchez