Kaspersky alerta sobre un aumento de ataques de phishing vinculados a la COP30.
Kaspersky alerta sobre un aumento de ataques de phishing vinculados a la COP30.
Seguridad

Ciberdelincuentes crean más de 30 sitios web fraudulentos usando la COP30 como gancho para engañar a las víctimas

Kaspersky advierte sobre estafas que aprovechan el interés en la conferencia para robar datos personales e información sensible.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 11, 2025
3 minutos de lectura

Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utilizan la COP30 (la 30ª Conferencia de las Naciones Unidas sobre el Cambio Climático), que se celebra en Brasil, como señuelo para robar datos personales de las víctimas. Hasta el momento, la compañía de ciberseguridad ha bloqueado más de 30 direcciones URL maliciosas creadas para engañar a participantes, periodistas y al público general interesado en el evento, con el objetivo de robar información personal, credenciales de acceso y datos financieros.

La alerta llega en un momento en que Brasil enfrenta un número récord de ataques de phishing. Un estudio reciente de Kaspersky muestra que el país ha experimentado un aumento del 80% en la detección de este tipo de ataques, con un promedio de 1.5 millones de intentos, impulsados por campañas automatizadas a gran escala basadas en Inteligencia Artificial.

En este caso, los ciberdelincuentes están aprovechando el interés generado por la COP30 para crear trampas muy convincentes destinadas a obtener información financiera y personal de las víctimas, especialmente porque muchas autoridades y figuras públicas planean participar en la conferencia.

Publicaciones relacionadas
Sitio web falso en portugués e inglés que se hace pasar por una agencia federalpara recopilar datos de personas interesadas en el evento.
Sitio web falso en portugués e inglés que se hace pasar por una agencia federal
para recopilar datos de personas interesadas en el evento.

“La COP30 es el evento perfecto para los ataques digitales, porque combina factores como su relevancia global, el gran interés público y el alto volumen de comunicaciones oficiales, lo que dificulta que las víctimas diferencien lo legítimo de lo fraudulento. Lo que estamos observando es el uso de diversas tácticas de ingeniería social, que van desde sitios web gubernamentales falsos hasta páginas falsas de reservas de hoteles, para ejecutar esquemas de phishing. También es importante destacar que la Inteligencia Artificial se está utilizando para que estas páginas falsas se parezcan cada vez más a las oficiales, lo que significa que los usuarios deben ser aún más cautelosos”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina.

Según los hallazgos de Kaspersky, los ciberdelincuentes están utilizando el evento como gancho para tres tipos principales de ataques:

  • Sitios web gubernamentales falsos. Los criminales están creando páginas falsas en portugués e inglés que suplantan a organismos gubernamentales oficiales con el pretexto de registrar a las personas para la conferencia. El objetivo es engañar a periodistas, autoridades, empresarios y participantes interesados para que ingresen su información personal. Una vez que las víctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes pueden utilizarlos más adelante en otras estafas o fraudes en línea.
  • Sitios web falsos de alojamiento. Los ciberdelincuentes también crean páginas que imitan portales de reservas de hoteles. Aprovechando el interés de los participantes por asegurar hospedaje cerca del lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos personales sensibles —como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono y datos de tarjeta de crédito (número, fecha de vencimiento y código CVV)—. Toda esta información es recopilada y puede provocar pérdidas económicas para las víctimas.
  • Sitios falsos de registro para voluntarios. Los delincuentes crean páginas falsas que simulan formularios de inscripción para voluntarios del evento. Estas páginas piden a los aspirantes que ingresen información personal sensible, como nombre completo, número de identificación tributaria, dirección, correo electrónico, número de teléfono, documentos escaneados y credenciales de acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o ataques informáticos.
ciberdelincuentes. Sitio web falso de reservas de hotel diseñado para engañar a las víctimas interesadas en la COP30.
Sitio web falso de reservas de hotel diseñado para engañar a las víctimas interesadas en la COP30.

Cómo protegerse de las estafas de phishing durante el COP30

Para protegerte de las estafas de phishing, Kaspersky recomienda:

  • Verifica siempre la fuente oficial: todos los registros, acreditaciones e información relacionada con el evento deben confirmarse directamente en los sitios web oficiales de la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o redes sociales.
  • Revisa con cuidado la dirección del remitente y la URL del sitio web: los signos tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la aplicación oficial.
  • Sé precavido con invitaciones y archivos adjuntos: no hagas clic en enlaces ni descargues archivos de correos inesperados, incluso si parecen provenir de organizaciones legítimas. Trata las invitaciones de calendario de remitentes desconocidos con extrema precaución.
  • Desconfía de ofertas y descuentos demasiado atractivos: algunas estafas ofrecen supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso especial al evento. Si la oferta parece demasiado buena para ser verdad, probablemente lo sea.
  • Usa una solución de seguridad confiable: mantén instalado en todos tus dispositivos un software de seguridad de confianza, como Kaspersky Premium, que puede bloquear sitios web y enlaces maliciosos antes de que causen daño.

Leer más

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email noviembre 11, 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Tu contraseña puede ser la próxima puerta abierta.

Los hackers no necesitan inteligencia artificial para robarte: esta contraseña se los deja servido

El Louvre, víctima de su propia vulnerabilidad digital.

Contraseña “LOUVRE”: auditorías ignoradas y fallas que facilitaron el robo al museo

La ciberseguridad en alerta. América Latina enfrenta el mayor crecimiento de ataques del mundo.

América Latina lidera el crecimiento de ciberataques en 2025

El panel de ciberseguridad de Canalys enfocado en Latinoamérica

Ciberseguridad en América Latina: cómo deben actuar los canales de IT en un escenario de riesgo creciente

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba