Kaspersky advierte sobre estafas que aprovechan el inter\u00e9s en la conferencia para robar datos personales e informaci\u00f3n sensible.<\/p>\n\n\n\n
<\/a>Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utilizan la COP30 (la 30\u00aa Conferencia de las Naciones Unidas sobre el Cambio Clim\u00e1tico), que se celebra en Brasil, como se\u00f1uelo para robar datos personales de las v\u00edctimas. Hasta el momento, la compa\u00f1\u00eda de ciberseguridad ha bloqueado m\u00e1s de 30 direcciones URL maliciosas creadas para enga\u00f1ar a participantes, periodistas y al p\u00fablico general interesado en el evento, con el objetivo de robar informaci\u00f3n personal, credenciales de acceso y datos financieros.<\/p>\n\n\n\n La alerta llega en un momento en que Brasil enfrenta un n\u00famero r\u00e9cord de ataques de phishing. Un estudio reciente de Kaspersky muestra que el pa\u00eds ha experimentado un aumento del 80% en la detecci\u00f3n de este tipo de ataques, con un promedio de 1.5 millones de intentos, impulsados por campa\u00f1as automatizadas a gran escala basadas en Inteligencia Artificial. En este caso, los ciberdelincuentes est\u00e1n aprovechando el inter\u00e9s generado por la COP30 para crear trampas muy convincentes destinadas a obtener informaci\u00f3n financiera y personal de las v\u00edctimas, especialmente porque muchas autoridades y figuras p\u00fablicas planean participar en la conferencia.<\/p>\n\n\n\n \u201cLa COP30 es el evento perfecto para los ataques digitales, porque combina factores como su relevancia global, el gran inter\u00e9s p\u00fablico y el alto volumen de comunicaciones oficiales, lo que dificulta que las v\u00edctimas diferencien lo leg\u00edtimo de lo fraudulento. Lo que estamos observando es el uso de diversas t\u00e1cticas de ingenier\u00eda social, que van desde sitios web gubernamentales falsos hasta p\u00e1ginas falsas de reservas de hoteles, para ejecutar esquemas de phishing. Tambi\u00e9n es importante destacar que la Inteligencia Artificial se est\u00e1 utilizando para que estas p\u00e1ginas falsas se parezcan cada vez m\u00e1s a las oficiales, lo que significa que los usuarios deben ser a\u00fan m\u00e1s cautelosos\u201d, explica Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky para Am\u00e9rica Latina.<\/p>\n\n\n\n Los criminales est\u00e1n creando p\u00e1ginas falsas en portugu\u00e9s e ingl\u00e9s que suplantan a organismos gubernamentales oficiales con el pretexto de registrar a las personas para la conferencia. El objetivo es enga\u00f1ar a periodistas, autoridades, empresarios y participantes interesados para que ingresen su informaci\u00f3n personal. Una vez que las v\u00edctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes pueden utilizarlos m\u00e1s adelante en otras estafas o fraudes en l\u00ednea.<\/p>\n\n\n\n Sitios web falsos de alojamiento:<\/p>\n\n\n\n Los ciberdelincuentes tambi\u00e9n crean p\u00e1ginas que imitan portales de reservas de hoteles. Aprovechando el inter\u00e9s de los participantes por asegurar hospedaje cerca del lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos personales sensibles \u2014como nombre completo, n\u00famero de identificaci\u00f3n tributaria, direcci\u00f3n, correo electr\u00f3nico, n\u00famero de tel\u00e9fono y datos de tarjeta de cr\u00e9dito (n\u00famero, fecha de vencimiento y c\u00f3digo CVV)\u2014. Toda esta informaci\u00f3n es recopilada y puede provocar p\u00e9rdidas econ\u00f3micas para las v\u00edctimas.<\/p>\n\n\n\n Sitios falsos de registro para voluntarios:<\/p>\n\n\n\n Los delincuentes crean p\u00e1ginas falsas que simulan formularios de inscripci\u00f3n para voluntarios del evento. Estas p\u00e1ginas piden a los aspirantes que ingresen informaci\u00f3n personal sensible, como nombre completo, n\u00famero de identificaci\u00f3n tributaria, direcci\u00f3n, correo electr\u00f3nico, n\u00famero de tel\u00e9fono, documentos escaneados y credenciales de acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o ataques inform\u00e1ticos.<\/p>\n\n\n\n Para protegerte de las estafas de phishing, Kaspersky recomienda:<\/p>\n\n\n\n -Verifica siempre la fuente oficial: Todos los registros, acreditaciones e informaci\u00f3n relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconf\u00eda de los enlaces recibidos por correo electr\u00f3nico, SMS o redes sociales.<\/p>\n\n\n\n -Revisa con cuidado la direcci\u00f3n del remitente y la URL del sitio web: Los signos tradicionales de phishing \u2014como errores tipogr\u00e1ficos o textos gen\u00e9ricos\u2014 ahora son corregidos mediante inteligencia artificial, lo que hace que las p\u00e1ginas falsas sean m\u00e1s convincentes. Los sitios oficiales siempre comienzan con el nombre de la instituci\u00f3n en el dominio principal. Si el nombre falta o aparece alterado, consid\u00e9ralo una se\u00f1al de alerta. En caso de duda, escribe la direcci\u00f3n manualmente en tu navegador o utiliza la aplicaci\u00f3n oficial.<\/p>\n\n\n\n -S\u00e9 precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones leg\u00edtimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precauci\u00f3n.<\/p>\n\n\n\n -Desconf\u00eda de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.<\/p>\n\n\n\n -Usa una soluci\u00f3n de seguridad confiable: Mant\u00e9n instalado en todos tus dispositivos un software de seguridad de confianza, como Kaspersky Premium<\/a>, que puede bloquear sitios web y enlaces maliciosos antes de que causen da\u00f1o.<\/p>\n\n\n\n