En tiempos de crisis y circunstancias extremas, -como en este caso es la guerra- siempre hay una proliferación de ciberdelincuentes que intentan aprovechar la situación y se produce un aumento de las actividades fraudulentas. Ahora, muchos de ellos encontraron un lugar en la Darknet, donde publican donaciones falsas para “colaborar” con los ucranianos en medio de la invasión rusa.
Tal como informó Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, se está observando una tendencia en la que se publican anuncios para solicitar donaciones con el fin de ayudar a los ucranianos. Y si bien algunos son legítimos, hay muchos que son fraudulentos. Todos los ejemplos encontrados solicitan donaciones en criptomonedas.
Desde que comenzó la guerra, el gobierno ucraniano habría recaudado más de US$ 26 millones en criptomonedas, de acuerdo al fundador de la bolsa de criptomonedas Kina, con sede en Kiev.
Investigadores de Check Point Research, que escanean con frecuencia la Darknet, detectaron varios anuncios y páginas web cuyo objetivo es recaudar dinero para el pueblo ucraniano, en su mayoría en forma de criptodivisas. La investigación realizada muestra que mientras algunos de estos sitios son parte de la campaña oficial de recaudación de fondos del gobierno ucraniano, otros parecen ser sospechosos y promovidos por ciberdelincuentes que aprovechan la crisis actual para realizar actividades fraudulentas.
Muchas de las actividades que se realizan en la Darknet están vinculadas a ventas y transacciones ilegítimas. Aunque no es ilegal utilizarla. Y así como ahora se apoyan en la guerra para sacar provecho de la situación, en su momento las investigaciones de CPR descubrieron anuncios relacionados con el coronavirus y pequeñas webs que ofrecían desde certificados Covid falsos, a vacunas o resultados de pruebas falsos.
Ahora, los investigadores encontraron ejemplos de anuncios en esta red, tanto legítimos como cuestionables, en los que se solicita dinero para ayudar a las víctimas de la guerra.
Marina solicita ayuda en la Darknet
Investigadores encontraron una página web (onion) que solicita donaciones para «Marina», donde describen que «Marina» y sus hijos están tratando de escapar de Ucrania debido a una ”muy mala situación” y están pidiendo dinero en criptomonedas. El pedido también dice: “cada moneda ayuda”.
Aunque los códigos QR adjuntos son direcciones de monederos de criptomonedas, una rápida comprobación muestra que la imagen principal de la página está tomada de un artículo de periódico de la cadena internacional de noticias alemana Deutsche Welle (DW). No parece proporcionarse ninguna otra información, lo que plantea dudas sobre la autenticidad y legitimidad general de la página.
La criptodivisa es ahora la moneda central legítima para la recaudación de fondos
Una rápida exploración de más sitios web en la Darknet muestra más mini sites que contienen solicitudes de donaciones. Algunos redireccionan a webs oficiales legítimas del gobierno y piden la recaudación de fondos, pero otros enlaces son nulos o a páginas vacías. Algunos sitios remiten a lo que parecen ser páginas web fraudulentas.
"Defender a Ucrania" con criptodonaciones
Algunas de las páginas web a las que se hace referencia en la darknet apuntan realmente a lugares fiables. Las que se destacan son:
https://www.defendukraine.org/donate-, un sitio online que llama a los usuarios a «ayudar al ejército ucraniano y a sus heridos, así como a las familias y niños atrapados en el conflicto en desarrollo».
También se hace referencia a la cuenta de Twitter «Defiende Ucrania». El dominio se registró el 16 de febrero, una semana antes de que comenzara la guerra en Ucrania. La web en sí es sencilla y contiene una lista de diferentes organizaciones y ONG de Ucrania, así como de criptomonedas: Bitcoin, Ethereum y USDT.
Direcciones de Bitcoin: https://www.blockchain.com/btc/address/357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P. Este sitio ha recibido actualmente (desde 2022-02-24 12:58, primera transacción) 261.16141073 BTC valorados en US$ 9.880.525,93.