La detención de Pavel Durov, fundador de Telegram, el pasado sábado a medianoche en el aeropuerto de París-Le Bourget, donde llegó proveniente de Azerbaiyán y fue arrestado nada más bajar de su avión privado, ha causado un gran revuelo a nivel internacional y los ciberdelincuentes ya están tratando de sacar tajada al asunto.
Durov ha sido imputado por la Justicia francesa por doce cargos –entre ellos blanqueamiento de crímenes, complicidad en la difusión de imágenes pedófilas y tráfico de drogas– y ha sido puesto en libertad bajo fianza de cinco millones, con la obligación de personarse ante la policía dos veces por semana y la prohibición de salir del país. No obstante, la decisión de las autoridades francesas ha desatado una intensa controversia y una ola de críticas, siendo considerada por muchos una amenaza a la libertad de expresión y una maniobra para dirigir un ataque político contra Rusia. El propio Emmanuel Macron ha salido al paso de estas acusaciones a través de su cuenta de X (antigua Twitter), donde las ha negado categóricamente subrayando que "Francia está profundamente comprometida con la libertad de expresión y comunicación" y que la detención de Durov se produjo "en el marco de una investigación judicial en curso. No se trata en ningún caso de una decisión política".
En medio de toda esta polémica, los ciberdelincuentes no han tardado en encontrar oportunidades para aprovecharse de la situación. Prueba de ello es la campaña de phishing que está circulando y cuyos correos electrónicos fingen recaudar fondos para la defensa legal de Durov y para una campaña de concienciación global con el objetivo de estafar a los usuarios, según ha alertado Kaspersky.
En un comunicado, remitido a Escudo Digital, la compañía de ciberseguridad señala que la campaña cuenta con varias versiones de e-mails que siguen un patrón similar. Según explica, los ciberdelincuentes se hacen pasar por organizaciones de derechos humanos, como la Red de Defensores de los Derechos Humanos (HRDN, por sus siglas en inglés) o la Red de Defensa de los Derechos Digitales (DRAN, por sus siglas en inglés), y bajo esta identidad aseguran estar comprometidos con asegurar la libertad de Pavel Durov y proteger los derechos humanos a nivel mundial.
"En este sentido, instan a los destinatarios a contribuir a la causa donando a una de las billeteras de criptomonedas sugeridas, incluidas BTC, ETH y TRX. Sin embargo, las víctimas terminan perdiendo su dinero a manos de los estafadores, ya que el equipo de Durov no ha anunciado ninguna iniciativa oficial de recaudación de fondos", advierte Kaspersky.
Además de suplantar a varias organizaciones de derechos humanos, los autores de esta campaña también varían la redacción del texto, evitan la repetición y utiliza sinónimos como "ayudar" y "apoyar" o "donar" y "recaudar", destaca la compañía, que también apunta que esta campaña continúa activa.
"Es crucial pensar con detenimiento y verificar antes de enviar dinero a cualquier proyecto de donación. Siempre confía en comunicaciones oficiales y fuentes de noticias verificadas, pero nunca en correos electrónicos redactados en un lenguaje y formato primitivos, especialmente cuando el equipo oficial no ha anunciado ninguna iniciativa de recaudación de fondos. La cautela es fundamental para protegerse de este tipo de estafas", remarca Andrey Kovtun, experto en seguridad de correos electrónicos en Kaspersky.
¿Se duda del arresto de Durov?
En el comunicado, llama la atención que Kaspersky se refiere al arresto de Durov en Francia como "supuesto", un apelativo con el que la compañía, de origen ruso, hace pensar que se pone en duda. Lo que está claro es que la relación entre Durov y Rusia es complicada.
En 2014, el empresario abandonó el país tras negarse públicamente a cumplir con las demandas del Kremlin de entregar datos de usuarios al Kremlin y bloquear comunidades opositoras en su anterior plataforma, VK. Cuatro años después, Rusia bloqueó Telegram, aunque en 2021 revocó la prohibición y actualmente es extremadamente popular. Además, Rusia está siendo la voz más crítica contra Francia por la investigación que está llevando a cabo sobre Durov y ahora está respaldando al empresario.
Consejos para evitar caer en las estafas online
Finalmente, Kaspersky remata su comunicado ofreciendo los siguientes consejos para evitar ser víctima de las estafas online:
- Verifica la fuente. Antes de donar o compartir información personal, asegúrate de que la solicitud provenga de una fuente oficial y fiable. Consulta la web oficial de la empresa o contáctala directamente para confirmar.
- Presta atención a las señales de alerta. Desconfía de correos electrónicos o mensajes que utilicen gramática deficiente, formato inusual o un lenguaje urgente. Los ciberestafadores usan a menudo estas tácticas para crear un sentido de urgencia y eludir tu pensamiento crítico.
- Revisa dos veces las URLs y direcciones de correo electrónico. Los ciberdelincuentes también crean frecuentemente páginas web o direcciones de correo electrónico falsas que se parecen a las legítimas. Inspecciona cuidadosamente las URLs y los dominios de correo electrónico en busca de cualquier diferencia sutil.
- Ten cuidado con las donaciones en criptomonedas. Las transacciones con criptomonedas son irreversibles, lo que las convierte en una opción popular para los estafadores. Evita donar a través de criptomonedas a menos que estés seguro de la legitimidad del destinatario.
- Utiliza un software de seguridad. Asegúrate de tener software de seguridad actualizado instalado en tus dispositivos.
- Confía únicamente en los anuncios oficiales. Fíate solo en las comunicaciones oficiales de la persona u organización en cuestión. Si no has visto un anuncio público sobre una recaudación de fondos o campaña, es probable que sea una estafa.
- Verifica la dirección de correo del remitente. En comunicaciones legítimas de grandes compañías, los correos electrónicos suelen provenir de un dominio oficial verificado en lugar de un servicio de correo gratuito. En este caso, los correos electrónicos de la estafa se enviaron desde varias direcciones de correo gratuitas, una señal clara de que no provienen de una organización fiable.