Comisión Federal de Comercio (FTC) y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) advierten sobre estafas relacionadas con los huracanes Helena y Milton que buscan robar fondos de ayuda y datos personales. Las autoridades instan a las víctimas y a quienes deseen ayudar a estar alerta ante organizaciones benéficas falsas, estafadores que se hacen pasar por funcionarios y correos electrónicos maliciosos.
Varias agencias gubernamentales están advirtiendo sobre el aumento de estafas relacionadas con los huracanes Helena y Milton, que buscan robar fondos de ayuda y datos personales sensibles.
A finales del mes pasado, el huracán Helena devastó algunas zonas de los Estados de Florida, Georgia, Carolina del Norte, Tennessee y Virginia, dejando un saldo de más de 200 muertos y daños incalculables. Mientras esas comunidades intentan recuperarse, el huracán Milton acaba de llegar a las costas de Florida, lo que obligó a evacuar varias localidades de ese Estado ante inminente peligro de muerte.
En este contexto, los fraudes cibernéticos han aumentado y como respuesta a la situación, la Comisión Federal de Comercio (FTC) y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) emitieron una guía instando a la población a ser cautelosa frente a mensajes y correos electrónicos dirigidos tanto a los afectados como a aquellas personas que desean ayudar.
Las agencias advirtieron sobre organizaciones benéficas falsas que imitan el nombre de conocidas ONG de desastres, y estafadores que se hacen pasar por funcionarios del gobierno ofreciendo ayuda a cambio de dinero o información personal.
La FTC subrayó que solo los estafadores insisten en recibir pagos por transferencia bancaria, tarjeta de regalo, criptomoneda o en efectivo, y recordaron que FEMA (la agencia federal de emergencia) nunca cobra tarifas para brindar asistencia. Además, la agencia aconsejó investigar a los contratistas antes de firmar acuerdos de reparación y obtener contratos por escrito.
En los últimos días ya se han verificados llamadas de phishing (vishing) y ofertas fraudulentas para comprar casas dañadas por las inundaciones, algo similar a lo ocurrido en días pasados con el paso del Huracán Helena.
Así mismo, se han constatado la creación de varios dominios con la presunta intención de engañar a víctimas de los huracanes, aunque no se ha detectado actividad maliciosa activa. Para prevenir posibles estafas, estos dominios han sido bloqueados proactivamente.
Al respecto, uno de nuestros especialistas en la temática, Benjamín Aguilar, comentó que en el phishing aprovechar el contexto es una de las variables del éxito para los atacantes. «Es muy común que actores maliciosos hagan uso de acontecimientos recientes, apelen a la emocionalidad o aprovechen momentos de vulnerabilidad para las personas, logrando que se difumine casi por completo la distinción entre contenido que es verídico y otro fraudulento. Sumado a esto, el acto de clonar un sitio y replicarlo con exactitud es casi inmediato; al suplantar servicios o empresas comúnmente conocidas y con portales públicos, la tarea se vuelve incluso más simple, permitiendo que atacantes puedan actuar con suma rapidez», señaló.
El especialista señaló que si bien los atacantes también utilizan «eventos fijos, celebraciones o fechas particulares» para ejecutar sus ataques, «suelen tener mayor repercusión y tasa de éxito en distintas crisis, accidentes y acontecimientos que alarmen a la población y los lleve a actuar con premura, logrando así la captura masiva de datos relevantes para estos atacantes», y agregó que en sus fraudes suelen recolectar una gran cantidad de información sensible, entre las que se cuentan «información personal (como nombres o correos electrónicos), además de otras ligadas a entidades bancarias o laborales, en busca de obtener acceso a información confidencial».
Respecto a la ciris, CISA, también advirtió sobre correos electrónicos fraudulentos y mensajes en redes sociales que contienen enlaces o archivos maliciosos, los cuales proliferan tras desastres naturales. La agencia está aconsejando ser cautelosos ante cualquier consulta o información proveniente de fuentes desconocidas o no confiables antes de interactuar con estos mensajes.
Sobre el mismo punto, nuestro especialista indicó que es fácil confundirse en este tipo de escenarios. «Existen tantas fuentes, medios e interpretaciones de los hechos aconteciendo sin límites, que se vuelve fatídico el constante estado de alerta con el que hay que desenvolverse dentro de las redes», y por lo mismo, coincide plenamente con el consejo de las autoridades sobre ser cautelosos a la hora de informarse y discriminar las fuentes, al señalar que «en un entorno donde diversas entidades dicen ser quienes nos protegen y que velan por nuestro bienestar, pareciese ser necesario contar con una forma propia de discriminar el contenido».
Por todo lo anterior, el especialista concluye que «es imprescindible tomar precauciones ligadas al consumo de correos electrónicos, páginas web y publicaciones en general dentro de internet. Elementos como el dominio de dónde provienen, textos apelando a la urgencia de la situación o solicitudes que insten al pago de ciertas entidades -tanto conocidas como independientes- nos permitirán discernir entre mensajes/sitios fidedignos y otros que busquen perjudicarnos, incluso en circunstancias donde no pareciese que alguien fuese capaz de sacar provecho».
Tal como lo manifiesta el especialista, las autoridades han enfatizado que la desinformación se ha convertido en uno de los problemas más críticos en estos días.
La Casa Blanca ha tenido que formar un equipo para contrarrestar la propagación de información falsa tras el huracán Helena, ya que las redes sociales se llenaron de rumores infundados que complicaron aún más la respuesta a la emergencia, algo que, se prevé, también ocurrida tras el paso de Milton por Florida.