La trigésima Conferencia de las Naciones Unidas sobre el Cambio Climático (COP30), que se celebra este año en Brasil, se convirtió en el escenario de una nueva ola de ciberataques dirigidos a participantes, autoridades, periodistas y al público general interesado en el evento.
La alerta fue emitida por la firma de ciberseguridad Kaspersky, que hasta ahora ha bloqueado más de 30 direcciones URL maliciosas creadas con el objetivo de robar datos personales, credenciales y detalles financieros a través de sofisticadas técnicas de phishing.
Cuáles son las técnicas empleados por los ciberdelincuentes durante la COP30
Las técnicas de ataque detectadas hasta el momento se distribuyen principalmente en tres categorías: sitios web gubernamentales falsos, sitios web falsos de alojamiento y sitios falsos de registro para voluntarios.
Ciberdelincuentes crean sitios aparentemente oficiales, en portugués e inglés, para captar datos de registro de potenciales asistentes, periodistas, empresarios y autoridades. Una vez que las víctimas ingresan sus datos personales, la información se captura para realizar fraudes adicionales o revenderla en el mercado negro digital.
Otra de esas técnicas consiste en falsos portales de alojamiento. Los ciberdelincuentes desarrollan sitios que aparentan ser plataformas legítimas de reserva de hoteles, enfocados en captar a participantes que buscan hospedaje cerca del evento.
Movidos por la urgencia de encontrar alojamiento disponible, muchos usuarios terminan introduciendo datos sensibles, como nombre completo, dirección, documento tributario, correo electrónico, número de teléfono y detalles de tarjetas bancarias. Esta información puede ser utilizada para cometer fraudes financieros y provocar importantes pérdidas económicas.
Otra modalidad frecuente es la creación de formularios de registro para voluntarios fraudulentos. En estos casos, los atacantes diseñan páginas que imitan sistemas de inscripción oficiales de la COP30. Allí solicitan información personal, documentos escaneados y credenciales con el propósito de emplearlos en delitos informáticos adicionales o en campañas de suplantación de identidad.
La creciente sofisticación de estas amenazas se debe al uso de herramientas de inteligencia artificial, que permiten eliminar errores de redacción, replicar de manera convincente el diseño de páginas oficiales y personalizar mensajes según las características de cada potencial víctima.
Este avance tecnológico vuelve menos eficaces los métodos tradicionales para detectar estafas, por lo que es fundamental actuar con mayor precaución y verificar cuidadosamente cada interacción digital relacionada con el evento.
<b>Recomendaciones para evitar ser víctima de phishing durante la COP30:</b>
- Confirmar siempre la autenticidad de los sitios accediendo a ellos directamente desde las páginas oficiales de la ONU o COP30.
- Revisar cuidadosamente las direcciones web y remitentes de correos electrónicos; las páginas oficiales contienen el nombre institucional en el dominio principal y evitan errores tipográficos.
- No descargar ni abrir archivos adjuntos de correos, enlaces sospechosos o invitaciones de calendario desconocidas.
- Desconfiar de ofertas inusualmente atractivas sobre hoteles, transporte o acceso preferencial, que suelen ser el anzuelo más utilizado en este tipo de estafas.
Cómo está la ciberseguridad en Brasil
Este fenómeno se agrava en un contexto donde Brasil enfrenta niveles récord de ataques de phishing. Un reciente informe de la firma de ciberseguridad reveló que el país ha registrado un aumento del 80% en la detección de estos ataques, alcanzando un promedio de 1,5 millones de intentos mensuales.
Las campañas automatizadas, impulsadas por inteligencia artificial, permiten a los ciberdelincuentes crear trampas cada vez más complejas y convincentes, aprovechando la atención mediática y la alta participación prevista en la conferencia.
La relevancia global de la COP30, sumada al gran volumen de comunicaciones oficiales y al interés que despierta la cita climática, genera el caldo de cultivo ideal para que estos ataques pasen inadvertidos.
El auge de los ataques de phishing asociados a la COP30 evidencia cómo los grandes eventos internacionales representan un señuelo en ocasiones irresistible para la ciberdelincuencia. La vigilancia constante y la verificación rigurosa de la información son, hoy más que nunca, herramientas esenciales para protegerse en el entorno digital.
Últimas Noticias
Nuevo sistema robótico de reciclaje le da una segunda vida a las baterías de coches eléctricos
El proyecto, denominado CircuBAT, reunió a siete instituciones de investigación y 24 empresas para abordar este reto de transición energética
Cómo usar la IA de Google Maps para reportes de tráfico, reservas y ayuda en ruta
La nueva actualización de la aplicación convierte la IA de Google en copiloto digital, permitiendo comandos por voz y mejoras en la navegación
Actores ganadores del Oscar firman acuerdo con empresa de IA para que use sus voces
Matthew McConaughey y Michael Caine se unen a una lista de estrellas de Hollywood cuyas voces estarán presentes en contenidos generados por inteligencia artificial
Cómo decorar tu hogar en Navidad usando equipos electrónicos
Con los avances en proyectores, ahora puedes transformar paredes o techos en auténticos escenarios festivos
Cómo es la nueva función de Google Drive que transforma los PDF en resúmenes de audio
La nueva función permitirá transformar documentos extensos en grabaciones sintetizadas
