La trigésima Conferencia de las Naciones Unidas sobre el Cambio Climático (COP30), que se celebra este año en Brasil, se convirtió en el escenario de una nueva ola de ciberataques dirigidos a participantes, autoridades, periodistas y al público general interesado en el evento.
La alerta fue emitida por la firma de ciberseguridad Kaspersky, que hasta ahora ha bloqueado más de 30 direcciones URL maliciosas creadas con el objetivo de robar datos personales, credenciales y detalles financieros a través de sofisticadas técnicas de phishing.
Cuáles son las técnicas empleados por los ciberdelincuentes durante la COP30
Las técnicas de ataque detectadas hasta el momento se distribuyen principalmente en tres categorías: sitios web gubernamentales falsos, sitios web falsos de alojamiento y sitios falsos de registro para voluntarios.
Ciberdelincuentes crean sitios aparentemente oficiales, en portugués e inglés, para captar datos de registro de potenciales asistentes, periodistas, empresarios y autoridades. Una vez que las víctimas ingresan sus datos personales, la información se captura para realizar fraudes adicionales o revenderla en el mercado negro digital.
Otra de esas técnicas consiste en falsos portales de alojamiento. Los ciberdelincuentes desarrollan sitios que aparentan ser plataformas legítimas de reserva de hoteles, enfocados en captar a participantes que buscan hospedaje cerca del evento.
Movidos por la urgencia de encontrar alojamiento disponible, muchos usuarios terminan introduciendo datos sensibles, como nombre completo, dirección, documento tributario, correo electrónico, número de teléfono y detalles de tarjetas bancarias. Esta información puede ser utilizada para cometer fraudes financieros y provocar importantes pérdidas económicas.
Otra modalidad frecuente es la creación de formularios de registro para voluntarios fraudulentos. En estos casos, los atacantes diseñan páginas que imitan sistemas de inscripción oficiales de la COP30. Allí solicitan información personal, documentos escaneados y credenciales con el propósito de emplearlos en delitos informáticos adicionales o en campañas de suplantación de identidad.
La creciente sofisticación de estas amenazas se debe al uso de herramientas de inteligencia artificial, que permiten eliminar errores de redacción, replicar de manera convincente el diseño de páginas oficiales y personalizar mensajes según las características de cada potencial víctima.
Este avance tecnológico vuelve menos eficaces los métodos tradicionales para detectar estafas, por lo que es fundamental actuar con mayor precaución y verificar cuidadosamente cada interacción digital relacionada con el evento.
<b>Recomendaciones para evitar ser víctima de phishing durante la COP30:</b>
- Confirmar siempre la autenticidad de los sitios accediendo a ellos directamente desde las páginas oficiales de la ONU o COP30.
- Revisar cuidadosamente las direcciones web y remitentes de correos electrónicos; las páginas oficiales contienen el nombre institucional en el dominio principal y evitan errores tipográficos.
- No descargar ni abrir archivos adjuntos de correos, enlaces sospechosos o invitaciones de calendario desconocidas.
- Desconfiar de ofertas inusualmente atractivas sobre hoteles, transporte o acceso preferencial, que suelen ser el anzuelo más utilizado en este tipo de estafas.
Cómo está la ciberseguridad en Brasil
Este fenómeno se agrava en un contexto donde Brasil enfrenta niveles récord de ataques de phishing. Un reciente informe de la firma de ciberseguridad reveló que el país ha registrado un aumento del 80% en la detección de estos ataques, alcanzando un promedio de 1,5 millones de intentos mensuales.
Las campañas automatizadas, impulsadas por inteligencia artificial, permiten a los ciberdelincuentes crear trampas cada vez más complejas y convincentes, aprovechando la atención mediática y la alta participación prevista en la conferencia.
La relevancia global de la COP30, sumada al gran volumen de comunicaciones oficiales y al interés que despierta la cita climática, genera el caldo de cultivo ideal para que estos ataques pasen inadvertidos.
El auge de los ataques de phishing asociados a la COP30 evidencia cómo los grandes eventos internacionales representan un señuelo en ocasiones irresistible para la ciberdelincuencia. La vigilancia constante y la verificación rigurosa de la información son, hoy más que nunca, herramientas esenciales para protegerse en el entorno digital.
Últimas Noticias
Todos los rumores sobre el nuevo Apple TV que llegaría en 2026: Siri, IA con Apple Intelligence y más
Gracias al nuevo hardware, el Apple TV podría ejecutar videojuegos AAA de forma nativa, ampliando su rol más allá del streaming tradicional
Los 10 videojuegos más vendidos de 2025 en EE.UU., Call of Duty: Black Ops 7 y Battlefield 6 entre los destacados
NBA 2K25 consolida el dominio de las franquicias deportivas, con 11,5 millones de copias distribuidas
Xiaomi HyperOS 3 y la función que llega idéntica al iPhone, Dynamic Island
Además de HyperIsland, la nueva versión del sistema operativo introduce una serie de mejoras orientadas a optimizar la experiencia general
Cómo organizar una fiesta de Año Nuevo con la ayuda de la inteligencia artificial
Gemini y ChatGPT coinciden en que la IA puede asumir tareas logísticas, creativas y de entretenimiento, aunque cada uno presenta un enfoque particular
Ranking 2025: los 5 líderes de las ‘big tech’ mejor valorados por la IA
Para Gemini, Satya Nadella ocupa el primer puesto entre los directivos tecnológicos más destacados, mientras que, según ChatGPT, la máxima posición corresponde a Sundar Pichai
