Encuentran noticias falsas sobre la muerte del papa Francisco que roba dinero de los feligreses

Este fenómeno, detectado por Check Point Research, no es aislado ni nuevo, sino que responde a un patrón ya conocido como “oportunismo de ciberamenazas”, que ha sido documentado anteriormente en crisis internacionales como la pandemia de COVID-19 o el fallecimiento de la reina Isabel II.

El punto de partida de estas campañas suele estar en las redes sociales. Plataformas como Instagram, TikTok y Facebook se llenaron rápidamente de imágenes que aparentaban ser homenajes o noticias urgentes sobre el papa Francisco. En realidad, se trataba de contenido generado por inteligencia artificial, creado con un único objetivo: captar la atención del usuario y llevarlo a hacer clic en enlaces incrustados.

Una vez que la persona hace clic en esas publicaciones, es redirigida a sitios web fraudulentos. En uno de los casos detectados, los atacantes camuflaron el enlace dentro de una noticia falsa sobre el pontífice, que conducía a una página clonada de Google.

Allí, se ofrecían supuestas tarjetas de regalo, una táctica clásica para inducir al usuario a entregar datos personales o realizar pagos. Este tipo de fraude no requiere la instalación de software ni la descarga de archivos, lo que lo hace más difícil de detectar para los usuarios desprevenidos.

En una segunda capa, los ciberatacantes también están desplegando sitios web que ejecutan comandos maliciosos sin que el usuario lo note. Se trata de páginas que, una vez abiertas, activan en segundo plano scripts diseñados para recolectar información técnica del dispositivo: nombre del equipo, sistema operativo, país, idioma y, en algunos casos, incluso credenciales de acceso.

Este tipo de malware actúa de forma sigilosa y un objetivo doble. Por un lado, busca obtener datos para lanzar ataques de phishing personalizados, mucho más difíciles de detectar. Por otro lado, esa misma información puede venderse en mercados ilegales de la Dark Web, donde se comercian desde identidades robadas hasta accesos a redes empresariales.

Una técnica en auge en este tipo de contextos es el “envenenamiento SEO”, o manipulación de los motores de búsqueda. Los ciberdelincuentes pagan para posicionar sus sitios maliciosos entre los primeros resultados que aparecen cuando alguien busca noticias recientes. De este modo, un usuario que desea informarse sobre el fallecimiento del Papa puede terminar ingresando a un sitio que imita la estética de un medio legítimo, pero que, en realidad, contiene enlaces maliciosos.

Estos dominios son difíciles de detectar con herramientas tradicionales de ciberseguridad. Muchos han sido creados recientemente o han permanecido inactivos durante meses, sin mostrar actividad sospechosa. Esa estrategia les permite evadir los filtros automáticos de los navegadores, antivirus y servicios de verificación de reputación de dominios.

Frente a este escenario, los expertos coinciden en que la mejor defensa es una combinación entre conciencia digital y tecnología de protección en múltiples capas. Entre las principales recomendaciones se incluyen mantener siempre actualizado el navegador y el sistema operativo, ya que las versiones más recientes suelen corregir vulnerabilidades aprovechadas por estos atacantes.

También se aconseja instalar extensiones de seguridad que analizan enlaces en tiempo real. Es fundamental evitar hacer clic en enlaces de publicaciones virales o correos electrónicos no solicitados, y verificar cualquier información sensible consultando directamente medios de comunicación oficiales.

Para quienes deseen una verificación adicional, existen plataformas como VirusTotal o ThreatCloud que permiten analizar archivos o dominios sospechosos antes de interactuar con ellos.