Kaspersky advirtió sobre una nueva ola de ataques de phishing que utilizan la COP30, la conferencia climática que se realizará en Brasil, para engañar a participantes, periodistas y público general.
La compañía bloqueó más de treinta direcciones URL fraudulentas diseñadas para robar información personal, credenciales de acceso y datos financieros.
El alerta se produce mientras Brasil registra un crecimiento del 80% en intentos de phishing, impulsados por campañas automatizadas con inteligencia artificial.
Según el análisis, los ciberdelincuentes aprovechan el interés generado por el evento y el alto volumen de comunicaciones oficiales para crear trampas cada vez más sofisticadas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina, afirmó que la conferencia ofrece condiciones ideales para ataques digitales por su relevancia y la dificultad de distinguir páginas genuinas de las falsas.
El ejecutivo indicó que se observan tácticas que van desde sitios gubernamentales falsos hasta portales fraudulentos de alojamiento, cada vez más similares a los originales.
Principales tipos de fraude detectados
Según la compañía, los ataques se concentran en tres modalidades que buscan obtener datos sensibles de las víctimas:
Sitios gubernamentales falsos:
Los delincuentes crean páginas en portugués e inglés que simulan ser organismos oficiales encargados del registro para la conferencia.
Las víctimas ingresan datos personales que luego se utilizan en fraudes posteriores.
Páginas falsas de alojamiento:
Los criminales desarrollan portales que imitan sistemas de reservas de hoteles.
Estos sitios solicitan información como nombre completo, dirección, correo electrónico, teléfono y datos de tarjeta de crédito, lo que puede derivar en pérdidas económicas.
Formularios falsos para voluntarios:
Las páginas solicitan datos personales, documentos escaneados y credenciales de acceso bajo el pretexto de inscribir voluntarios para el evento.
Recomendaciones para evitar fraudes
- Verifica siempre la fuente oficial: Todos los registros, acreditaciones e información relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o redes sociales.
- Revisa con cuidado la dirección del remitente y la URL del sitio web: Los signos tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la aplicación oficial.
- Sé precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones legítimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precaución.
- Desconfía de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.
- Usa una solución de seguridad confiable: Mantén instalado en todos tus dispositivos un software de seguridad de confianza que pueda bloquear sitios web y enlaces maliciosos antes de que causen daño.
