Risto Mejide, u otro personaje de popularidad similar, no trabajan el sector de las criptomonedas de forma profesional. Tampoco, con toda probabilidad, un familiar o amigo del círculo más próximo serán de repente expertos en finanzas si nunca antes se han destapado como aficionados a la transacción de criptoactivos. En las últimas horas se ha reactivado una campaña de estafas online que usurpan la imagen de conocidos personajes televisivos, así como de cabeceras informativas de prestigio en el ámbito nacional, para tratar de 'colar' un enlace dañino para el usuario receptor. A través de él los anónimos criminales podrán acceder a información personal y datos sensibles, que pueden conllevar múltiples efectos nocivos según alertan los expertos.
Según ha informado la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), se ha detectado una campaña de suplantación del periódico El País, concretamente a través de un artículo donde, además, se publicitan inversiones de criptomonedas falsas utilizando supuestos testimonios de famosos. A este artículo se llega a través de enlaces fraudulentos que se reciben en el buzón de correo electrónico, incluso a través de mensajes de correos que pueden proceder de contactos conocidos.
En otras ocasiones se han detectado intentos similares de fraude electrónico con los competidores naturales de la publicación enseña del Grupo Prisa. En los falsos escritos periodísticos se narran experiencias de famosos que supuestamente han conseguido mucho dinero gracias a una inversión en criptomonedas y, además, se muestran referencias a noticias de otros medios. Todo arranca con la recepción de un correo electrónico, el cual, posiblemente provenga de un contacto conocido. Este correo contiene únicamente un enlace a la noticia falsa y se envía sin asunto, según detallan los expertos en ciberseguridad de la OSI.
Esto es posible gracias a que los buzones de correo desde donde se envía este phishing provienen de registros de usuarios que han caído previamente en el mismo, y sus datos y credenciales han sido ya sustraídos. La falsa noticia siempre redirige a la misma página, la cual contiene un formulario de inscripción, pero no todos los botones funcionan ya que se trata de una simple imagen, un indicativo de ser una página web falsa. Al completar un formulario nos envían a una tercera página la cual pide restablecer la contraseña del correo electrónico, paso previo para robar los datos, y extender la amenaza online a todos nuestros contactos, con el método ya descrito.
Cómo podemos hacer frente a esta amenaza. Los expertos recomiendan siempre guiarse por el sentido común: nadie ofrece duros a cuatro pesetas. En caso de recibir el mencionado email, aunque sea desde un remitente conocido con un enlace de las características mencionadas, lo mejor es marcar el correo como spam. Es recomendable reportar el correo, adjuntando evidencias, como capturas de pantalla, con el fin de que otras personas no caigan en el fraude. Por el contrario, si se han introducido los datos en los formularios de la página y confirmado la cuenta a través de un correo recibido no queda más que denunciarlo a las Fuerzas y Cuerpos de Seguridad del Estado, nuevamente adjuntando todas las evidencias posibles, y actualizar las credenciales del correo electrónico con una contraseña robusta que ofrezca garantías de seguridad contra posibles intentos de ciberdelincuentes.