En España, desactivan página web que se hacía pasar por el Museo del Prado para robar datos de tarjetas
Viernes 20 de Octubre de 2023 11:54 am
+ -
La Policía
Nacional española desactivó, en apenas 24 horas desde su detección, una página
web fraudulenta que suplantaba el portal oficial del Museo del Prado, el más
importante de España.
El dominio
creado ofrecía obtener entradas al Prado y, para ello, solicitaba los datos
personales y de la tarjeta bancaria para realizar el pago, si bien, no generaba
ningún tipo de entrada y su único fin era obtener los datos de los usuarios
para cometer futuros fraudes.
La
investigación, según la Policía Nacional, comenzó tras la denuncia interpuesta
por responsables del Museo del Prado en la que ponían en conocimiento un phishing
a la página web oficial del museo por un dominio destinado, presuntamente, a la
adquisición de tickets de acceso por precios sensiblemente rebajados.
De forma
inmediata, los agentes iniciaron las gestiones para identificar el servidor
donde se alojaba la página web fraudulenta, así como averiguar cuál es el
registrador del dominio, todo ello con el fin de bloquear el acceso al dominio
fraudulento y evitar un fraude de incalculables consecuencias.
Los
investigadores comprobaron que los creadores de la página web podrían haber
realizado el pago para obtener un buen posicionamiento SEO, es decir, que su
página web figure lo más arriba posible cuando realizas búsqueda en estos
navegadores.
Asimismo, se
comprobó que el certificado utilizado en la página web para la obtención de la
denominación de página web segura, es decir, el candado y la “s” de “https” que
figura en las páginas cuando se accede, siendo este un certificado gratuito
para el cual no se es necesario realizar pago ni aportar datos.
El dominio
investigado fue creado el pasado día 14, así como la obtención del certificado,
hechos que confirman que fue creada con la única finalidad de obtener los datos
de las víctimas y posteriormente los beneficios económicos de las estafas
cometidas con posterioridad.
La página
web desmantelada pretendía que los usuarios accedieran a la compra de los
tickets de acceso por 7 euros (135.04 pesos mexicanos), para realizar un
supuesto pago con tarjeta bancaria por el que solicita los datos personales y
de la tarjeta bancaria, la fecha de caducidad y el CVV.
Sin embargo,
una vez formalizado el pago, el sistema no genera la entrada al museo, por lo
que, la finalidad de dicha página web era única y exclusivamente, obtener datos
de los usuarios y de sus medios de pago, presumiblemente, para ser utilizados a
posteriori en ulteriores fraudes.
Los agentes
constataron que el alojador de la página web se encuentra en Estados Unidos y,
tras requerimiento de los investigadores, se ha confirmado que dicho dominio
generado era, procediendo a realizar las acciones oportunas para impedir que se
pueda acceder.
En la
actualidad, y gracias a la rápida actuación, no es posible el acceso al dominio
fraudulento. Por el momento, se desconoce el número de víctimas que podrían
haber accedido al dominio, continuándose las gestiones tendentes a esclarecer
los hechos y a identificar a los autores del alojamiento del dominio
fraudulento.
