El siguiente post es una traducción y adaptación de la publicación “Beware scammers preying on Boston Marathon tragedy” escrita por Stephen Cobb en We Live Security.

ScamHay pocos rasgos del ser humano que sean tan admirables como el instinto de ayudar a otros en circunstancias extremas. Esto ha quedado de manifiesto en la tragedia de la maratón de Boston y los exhaustos corredores que fueron a donar sangre.

Para ofrecer o buscar ayuda se deben seguir los siguientes pasos: si estás buscando a familiares o amigos, puedes contactarte al teléfono 800-494-TIPS. Si necesitas un lugar donde quedarte producto de la tragedia, o tienes un sitio que puedes ofrecer en ayuda, por favor consulta el documento "I have a place to offer - Boston Marathon explosion").

Tristemente, apenas emergían los primeros antecedentes de la tragedia, nos acordamos que este tipo de situaciones pueden sacar lo peor de algunas personas. Al igual que en el tiroteo de Newton, los scammers se aprovechan de las tecnologías y las personas dispuestas a ayudar para obtener rédito económico. En cuestión de horas, una cuenta de Twitter estaba ofreciendo un dólar por cada retweet y es esperable que aparezcan páginas de Facebook que se aprovechen de esta tragedia para obtener numerosos “Me gusta” y mejorar los ranking de posicionamiento. Asimismo, es posible que observemos campañas destinadas a donaciones financieras fraudulentas.

Nuestro consejo es que toda la ayuda que deseen brindar las personas sea canalizada a través de entidades como la Cruz Roja Americana, o mediante instituciones dispuestas para tal motivo. Por ejemplo, las donaciones de sangre realizadas en la Cruz Roja Americana para las víctimas rápidamente superaron la demanda necesaria (de acuerdo a información obtenida de la cuenta oficial de Twitter utilizando el hashtag #BostonMarathon). En los próximos días y semanas es probable que emerjan iniciativas legítimas (algunas en línea) encaminadas a ayudar a las víctimas de esta tragedia. Sin embargo, antes de donar a cualquier entidad, es imprescindible corroborar la reputación, personas responsables, direcciones, o cualquier otro dato que ayude a determinar si se trata de una organización genuina.

No es la primera vez

Los lectores asiduos de este blog sabrán que no es la primera vez que publicamos consejos de este tipo (los primeros datan de al menos 2007). Por otro lado, les podemos asegurar que este tópico no lo abordamos de forma superficial. Pensamos cuidadosamente antes de escribir publicaciones de “advertencia” como esta para no interferir en el proceso vital de respuesta y recuperación de esta crisis. No obstante, cuando sentimos que existe un riesgo real de que personas bien intencionadas se conviertan en víctimas de sujetos inescrupulosos, creemos que es nuestra responsabilidad recordarles a todos que algunos correos, mensajes SMS, publicaciones en redes sociales, e incluso resultados de búsquedas, pueden haber sido manipulados por atacantes para distribuir códigos maliciosos.

Por ejemplo, nuestro colega Aryeh Goretsky escribió lo siguiente con respecto al terremoto ocurrido en septiembre de 2010 en Christchurch, Nueva Zelanda:

“Como con cualquier otra tragedia, es probable que observemos a ciberdelincuentes propagar sus amenazas utilizando la técnica de Black Hat SEO. Asimismo, es posible que scammers se aprovechen de esta situación para solicitar donaciones a través de correos fraudulentos (phishing), spam, y publicaciones en redes sociales. En el pasado hemos visto esto con el terremoto de Haití y otros desastres como inundaciones y huracanes. Recomendamos visitar únicamente sitios de noticias y organizaciones de caridad de buena reputación para leer más sobre el problema, o para brindar asistencia en los esfuerzos de ayuda”.

Es un buen consejo para adoptar en los siguientes días y semanas.

Traducido y adaptado por André Goujon
Especialista de Awareness & Research