Desde hace varios días, los incendios no dan tregua en las regiones de Ñuble, Biobío y la Araucanía. Y con todos los esfuerzos que realizan las organizaciones y miles de personas para apagar el fuego en las zonas afectadas, es normal que se hagan campañas para ayudar a los damnificados, bomberos y otras instituciones que combaten el fuego.
Actualmente, existen múltiples iniciativas para recaudar fondos que buscan ir en ayuda de los más afectados por la tremenda catástrofe. Sin embargo, actores maliciosos están explotando esta emergencia para ejecutar campañas de fraude digital, orientadas a personas que buscan ayudar mediante donaciones.
Desde el sitio CronUp Ciberseguridad han detectado, en las últimas horas, el registro y activación de múltiples sitios web fraudulentos, creados exclusivamente para robar datos personales y de tarjetas bancarias, suplantando iniciativas de ayuda y apoyo a bomberos y damnificados.
Desafortunadamente este tipo de campañas fraudulentas se aprovechan del impacto emocional de la contingencia, utilizando mensajes de urgencia y solidaridad para inducir a error a los usuarios. Y de lograrse el cometido de los ciberdelincuentes, podría afectar a muchas personas con importantes sumas de dinero.
¿Qué observó CronUp en las campañas fraudulentas?
El equipo de ciberinteligencia de CronUp identificó una serie de dominios recientemente registrados que simulan plataformas de donaciones legítimas, sin ningún vínculo con organismos oficiales o instituciones reconocidas.
Estos sitios solicitan información sensible bajo la apariencia de ayuda humanitaria, exponiendo a las víctimas a fraude financiero y robo de identidad.
Indicadores de Compromiso (IoC) detectados
- ayudabomberos[.]cfd
- ayudabomberos[.]lcyou
- ayudabomberoscl[.]top
Es importante NO INGRESAR datos personales ni realizar donaciones en este tipo de dominios.
Vector de ataque identificado
De acuerdo con el análisis de CronUp, las campañas estarían siendo operadas por actores de origen chino, quienes ya disponen de plantillas reutilizables diseñadas para explotar emergencias y crisis locales, adaptando rápidamente el contenido al contexto chileno.
La distribución inicial se está realizando mediante envío masivo de SMS, con alta probabilidad de expansión hacia:
- Campañas de correo electrónico (phishing).
- Anuncios pagados en plataformas digitales.
- Enlaces compartidos por redes sociales y mensajería instantánea.
Recomendaciones inmediatas para la comunidad y prevenir fraudes
Antes de realizar cualquier aporte o donación, es fundamental extremar las precauciones, por lo cual se recomienda:
- Verificar cuidadosamente el dominio del sitio web y la entidad que solicita la donación.
- Confirma siempre la información a través de los canales oficiales de las instituciones.
- Desconfía de enlaces recibidos por SMS, correo o redes sociales sin respaldo de la organización.
- Ante la duda, es mejor evitar ingresar datos personales o financieros y canalizar la ayuda por otro medio.
- Si vas a donar por internet, utiliza alguna tarjeta prepago con el monto exacto que quieras entregar. Así no das opción a que los ciberdelincuentes sigan sacando el dinero de tus tarjetas o cuenta bancaria.
La solidaridad es clave en momentos de crisis, pero la urgencia no debe reemplazar la verificación y el autocuidado. La protección del espacio digital ante campañas fraudulentas es fundamental para preservar la confianza, la solidaridad y la seguridad de la comunidad, especialmente durante emergencias de alto impacto social.
Cronup y Pisapapeles reiteran el llamado a compartir esta alerta para evitar que más personas sean víctimas de fraude, y para reducir el alcance de estas campañas maliciosas.
¿Qué otras precauciones tomas al momento de realizar alguna donación en línea para prevenir campañas fraudulentas?
