es.wedoany.com Noticia: Los expertos de BI.Zone (ООО "БИЗон") han descubierto un lote de correos electrónicos de phishing disfrazados de fondos y organizaciones de inversión conocidos, que prometen ingresos pasivos y 15.000 rublos a cambio de participar en proyectos de inversión. Los atacantes copiaron el estilo, la estructura y los nombres de marca de estas instituciones para inducir a los usuarios a hacer clic en los enlaces.

En una investigación del 29 de mayo de 2026, BI.ZONE Digital Risk Protection descubrió más de 1000 enlaces independientes que apuntaban a sitios web fraudulentos. Al hacer clic, los usuarios acceden a dos tipos de recursos falsos. El primer tipo imita el diseño de empresas conocidas, utiliza chatbots para realizar encuestas y recopila información sobre los ingresos, objetivos financieros y experiencia de inversión del usuario. Luego, el sistema solicita el nombre completo, correo electrónico y número de teléfono para iniciar la inversión. El segundo tipo muestra directamente el monto de la recompensa prometida y guía al usuario a completar un formulario con datos de contacto. Un elemento en la página parece un captcha, pero en realidad no tiene función de verificación. Los usuarios no pierden dinero directamente, pero se recopila su información personal. Estos datos pueden utilizarse para fraudes más dirigidos o revenderse en la dark web, exponiendo a las víctimas a nuevos ataques y pérdidas económicas en el futuro.

Dmitri Tsarev (Дмитрий Царев), jefe del departamento de soluciones de seguridad en la nube de BI.Zone, afirmó que este tipo de ataques no tiene un objetivo o sector específico. La escala determina directamente la eficiencia y tasa de éxito de los estafadores. Señaló que los empleados que reciben capacitación periódica en alfabetización en ciberseguridad ya son más cautelosos con estos correos.

Jaritón Nikishkin (Харитон Никишкин), director general de Secure-T (perteneciente al grupo Solar), tiene una opinión diferente. Considera que, aunque la alfabetización digital ha mejorado en general, la ingeniería social sigue explotando desencadenantes básicos como la curiosidad, la urgencia y el deseo de obtener ganancias rápidas. Los usuarios no comprenden completamente los riesgos y siempre habrá alguien que haga clic en los enlaces.

Ígor Béderov (Игорь Бедеров), presidente del Comité de Lucha contra Delitos Tecnológicos del Consejo de Seguridad Nacional de Rusia (КС НСБ России), señaló que la tasa de éxito de los ataques es de aproximadamente el 0,5-1%. Indicó que los atacantes no necesitan que todas las víctimas potenciales caigan en la trampa, solo una, como un contador con acceso a cuentas o una persona mayor con ahorros.

Ígor Béderov (Игорь Бедеров) añadió que los atacantes han ampliado significativamente sus canales de contacto. Antes, para obtener 1000 respuestas, necesitaban hacer 10.000 llamadas; ahora, gracias a las filtraciones de datos y la automatización, enviar un millón de correos electrónicos les proporciona la misma cantidad de objetivos de calidad. Detrás de la reducción de quejas y la disminución de transferencias pequeñas, los atacantes han ajustado sus mecanismos de selección.

Artem Melejin (Артем Мелехин), responsable de la dirección de mejora de la alfabetización en ciberseguridad de Red Security LLC (ООО "Ред Секьюрити", perteneciente al grupo MTS), señaló que este tipo de estafas varía ligeramente cada año. En 2025, los recursos de inversión falsos se dispararon, y el diseño de sus sitios web copiaba por completo las páginas de servicios financieros de los bancos más grandes de Rusia. Ahora, los estafadores han modificado el esquema, añadiendo recompensas monetarias para estimular a las víctimas.

Pável Kaliakin (Павел Калякин), director general de Consom Group Centro de Investigación Científica LLC (ООО НИЦ "Консом Групп", Inka 4.0), también coincide con esta opinión. Afirmó que la esencia de los métodos de estafa no ha cambiado, solo evolucionan las formas, los discursos y las formas de transmitir la información. Hoy exigen inversión para ganar dinero fácil, mañana pueden hacerse pasar por bancos, plataformas de comercio electrónico, la agencia tributaria o el empleador.

Pável Kaliakin (Павел Калякин) concluyó que los estafadores se adaptan rápidamente a las noticias de actualidad y la situación económica, aprovechando los temas que más resuenan. Las herramientas modernas de automatización e inteligencia artificial permiten crear información personalizada convincente a gran escala y bajo costo. Este tipo de ataques ya no es una excepción, sino la norma en el entorno digital. Cualquier empresa debe asumir que sus empleados serán objetivo regular de estos correos.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com