COP30 bajo ciberataque: detectan páginas falsas que suplantan a gobiernos y hoteles para robar información

La trigésima Conferencia de las Naciones Unidas sobre el Cambio Climático (COP30), que se celebra este año en Brasil, se convirtió en el escenario de una nueva ola de ciberataques dirigidos a participantes, autoridades, periodistas y al público general interesado en el evento.

La alerta fue emitida por la firma de ciberseguridad Kaspersky, que hasta ahora ha bloqueado más de 30 direcciones URL maliciosas creadas con el objetivo de robar datos personales, credenciales y detalles financieros a través de sofisticadas técnicas de phishing.

Las técnicas de ataque detectadas hasta el momento se distribuyen principalmente en tres categorías: sitios web gubernamentales falsos, sitios web falsos de alojamiento y sitios falsos de registro para voluntarios.

Ciberdelincuentes crean sitios aparentemente oficiales, en portugués e inglés, para captar datos de registro de potenciales asistentes, periodistas, empresarios y autoridades. Una vez que las víctimas ingresan sus datos personales, la información se captura para realizar fraudes adicionales o revenderla en el mercado negro digital.

Otra de esas técnicas consiste en falsos portales de alojamiento. Los ciberdelincuentes desarrollan sitios que aparentan ser plataformas legítimas de reserva de hoteles, enfocados en captar a participantes que buscan hospedaje cerca del evento.

Movidos por la urgencia de encontrar alojamiento disponible, muchos usuarios terminan introduciendo datos sensibles, como nombre completo, dirección, documento tributario, correo electrónico, número de teléfono y detalles de tarjetas bancarias. Esta información puede ser utilizada para cometer fraudes financieros y provocar importantes pérdidas económicas.

Otra modalidad frecuente es la creación de formularios de registro para voluntarios fraudulentos. En estos casos, los atacantes diseñan páginas que imitan sistemas de inscripción oficiales de la COP30. Allí solicitan información personal, documentos escaneados y credenciales con el propósito de emplearlos en delitos informáticos adicionales o en campañas de suplantación de identidad.

La creciente sofisticación de estas amenazas se debe al uso de herramientas de inteligencia artificial, que permiten eliminar errores de redacción, replicar de manera convincente el diseño de páginas oficiales y personalizar mensajes según las características de cada potencial víctima.

Este avance tecnológico vuelve menos eficaces los métodos tradicionales para detectar estafas, por lo que es fundamental actuar con mayor precaución y verificar cuidadosamente cada interacción digital relacionada con el evento.

• Confirmar siempre la autenticidad de los sitios accediendo a ellos directamente desde las páginas oficiales de la ONU o COP30.
• Revisar cuidadosamente las direcciones web y remitentes de correos electrónicos; las páginas oficiales contienen el nombre institucional en el dominio principal y evitan errores tipográficos.
• No descargar ni abrir archivos adjuntos de correos, enlaces sospechosos o invitaciones de calendario desconocidas.
• Desconfiar de ofertas inusualmente atractivas sobre hoteles, transporte o acceso preferencial, que suelen ser el anzuelo más utilizado en este tipo de estafas.

Este fenómeno se agrava en un contexto donde Brasil enfrenta niveles récord de ataques de phishing. Un reciente informe de la firma de ciberseguridad reveló que el país ha registrado un aumento del 80% en la detección de estos ataques, alcanzando un promedio de 1,5 millones de intentos mensuales.

Las campañas automatizadas, impulsadas por inteligencia artificial, permiten a los ciberdelincuentes crear trampas cada vez más complejas y convincentes, aprovechando la atención mediática y la alta participación prevista en la conferencia.

La relevancia global de la COP30, sumada al gran volumen de comunicaciones oficiales y al interés que despierta la cita climática, genera el caldo de cultivo ideal para que estos ataques pasen inadvertidos.

El auge de los ataques de phishing asociados a la COP30 evidencia cómo los grandes eventos internacionales representan un señuelo en ocasiones irresistible para la ciberdelincuencia. La vigilancia constante y la verificación rigurosa de la información son, hoy más que nunca, herramientas esenciales para protegerse en el entorno digital.