Webs falsas, mensajes de última hora, códigos QR manipulados y supuestas campañas de donativos se han difundido en redes sociales y aplicaciones de mensajería a pocos días de la visita del papa León XIV a España, que comienza este 6 de junio en Madrid. Además del riesgo de robo o filtración de datos, los expertos advierten también de la propagación de bulos.
- Un apunte. Entre el 6 y el 12 de junio el Santo Padre realizará un viaje pastoral a España que lo llevará a Madrid, Barcelona, Gran Canaria y Tenerife.
Riesgos identificados. La experta en ciberseguridad Selva Orejón explica en entrevista con Newtral.es que en Canarias se han identificado webs falsas que simulan la venta de entradas o inscripciones para asistir a los eventos del pontífice, en las que se cobran supuestas tasas que en realidad no existen en los canales oficiales.
Orejón menciona también que han circulado correos electrónicos que suplantan a la Conferencia Episcopal Española (CEE), en los que se anuncian falsos protocolos de seguridad dirigidos a voluntarios o medios de comunicación acreditados para dar cobertura a los días en que León XIV estará en España.
- “En algunos casos, estos mensajes podrían incluir archivos o enlaces maliciosos capaces de instalar malware en los dispositivos de los usuarios”, asegura la experta.
Al igual que Orejón, la publicación especializada en seguridad digital Revista Ciberseguridad ha identificado “campañas oportunistas que se aprovechan de la atención masiva”. Entre ellas, dominios que imitan páginas oficiales de la Iglesia, el Vaticano, ayuntamientos, diócesis o entidades organizadoras. Estos son algunos de los riesgos, según la revista:
- Phishing por correo, SMS o WhatsApp. Mensajes que anuncian cambios de horario, accesos especiales, acreditaciones pendientes o reservas supuestamente confirmadas.
- Falsos donativos. Campañas que apelan a la fe, la solidaridad o la organización del evento para obtener pagos o datos bancarios.
- QR maliciosos. Códigos colocados en carteles, redes sociales o grupos de mensajería que llevan a páginas fraudulentas.
- Fraudes de alojamiento y transporte. Supuestas habitaciones, traslados o entradas preferentes aprovechando la demanda generada por la visita.
- WiFi falsas en zonas concurridas. Redes abiertas con nombres aparentemente legítimos, como “PapaMadrid2026”, “VisitaPapaOficial”, creadas para capturar datos.
Orejón, por su parte, indica que durante eventos masivos como conciertos, festivales y, en este caso, la visita del Papa, se repite un patrón de uso de códigos QR maliciosos. Y aunque la mayoría de los códigos QR son completamente seguros, la Universidad de Alberta en California recomienda no confiar en ellos.
Los bulos. Serafín Giraldo, inspector de la Policía Nacional, ha señalado a medios de comunicación que los bulos representan un “peligro” en el contexto de la visita del pontífice. El comisario se ha referido a posibles ataques al sistema de Internet y a “operaciones de desinformación” que pueden producirse durante el viaje.
En un informe al que ha tenido acceso Newtral.es, la empresa de ciberinteligencia OnbrandinG ha identificado bulos a través de WhatsApp, entre ellos mensajes como “El Papa ha cancelado el acto de mañana por motivos de salud, fuente Vatican News”. También se han detectado vídeos descontextualizados de aglomeraciones en otros países que se presentan falsamente como si fueran incidentes en España.
- Otro tipo de desinformación señalado por el informe es la suplantación de cuentas en redes sociales, principalmente en X e Instagram, que se hacen pasar por perfiles del pontífice y acumulan miles de seguidores mientras difunden declaraciones inventadas.
- En el marco de los preparativos para los distintos eventos papales en Madrid, circularon imágenes acompañadas de la afirmación de que el Ayuntamiento había talado seis árboles en la plaza de Cibeles para instalar un escenario.
- En realidad, se trataba de interpretaciones descontextualizadas de los trabajos en la zona. Los árboles no fueron talados, sino que, según el Ayuntamiento, fueron trasladados a un vivero para su posterior replantación.
En redes sociales también circuló una portada falsa de El Mundo en la que se informaba de la supuesta desaparición del anillo del Papa durante la visita del presidente del Gobierno, Pedro Sánchez, al Vaticano el 27 de mayo. Sin embargo, ni los titulares ni las imágenes coinciden con las portadas publicadas por el diario en los días 27, 28, 29 y 30 de mayo.
