Piratas fagocitan webs corporativas como la del PSOE de Sevilla para difundir fraudes

Un correo electrónico que suplanta a un proveedor de servicios web es suficiente para que todo un dominio quede en manos de piratas informáticos. Los hackers han conseguido hacerse con páginas corporativas y las están utilizando para comercializar productos fraudulentos como cremas “milagrosas” que prometen ser la solución para multitud de enfermedades. Todo esto supone no solo un engaño para los usuarios, sino también un daño para la reputación de las organizaciones de cuyas webs toman el control.

Bastan tres clics para pasar de un comunicado del PSOE de Sevilla contra el “desmantelamiento de la sanidad pública” a fraudes como un supuesto ungüento que, inexplicablemente, tan pronto curaría la artritis como una lesión de menisco. Y es que la página oficial de los socialistas sevillanos se ha convertido, sin pretenderlo, en una plataforma que vende desde potenciadores del apetito sexual a falsos remedios curativos.

Según fuentes técnicas del partido en Sevilla, los trabajadores del PSOE perdieron el poder sobre su dominio web hace más de tres meses. Lo que no sabían era que, aunque a grandes rasgos la web no aparentaba haber sufrido cambios, los piratas informáticos habían tejido una amalgama de URL que conectaban artículos fraudulentos con plataformas de compra online. De esta forma, una pestaña del menú de inicio que añadieron los hackers da acceso a un sinfín de fraudes.

Si se rastrea la página con herramientas de archivo de web, se observa que la pestaña “Blog”, que es la que da acceso a los anuncios fraudulentos, se insertó en la página entre los meses de abril y junio de 2022. Todos estos fraudes alojados en la web del PSOE de Sevilla se encuentran bajo el dominio ‘psoesevilla.es’.

“El partido ha remitido a Google España un escrito desvinculándose de esta dirección web y, paralelamente, está abordando con un gabinete experto esta usurpación de identidad”, explican a Newtral.es desde el PSOE de Sevilla. Hasta la advertencia de este medio, el acceso a la web de los socialistas sevillanos ─ahora controlada por piratas informáticos─ era accesible desde los perfiles oficiales del partido en redes sociales y desde la página del PSOE de Andalucía. Esto ha sido corregido y el PSOE ya no redirige desde sus canales oficiales a la web tomada por los hackers.

¿Cómo cae una web en manos de piratas informáticos?

Javier Rubio, perito informático y experto en ciberdelincuencia, explica a este medio que “hay dos opciones para perder un dominio: o dejar de pagar el servicio de hosting ─donde se aloja la web─ durante varios meses o caer en un ataque de phishing, de forma que los ciberdelincuentes se hacen pasar por el proveedor del servicio web para que la víctima comparta sus claves. Con esas claves se hacen con el dominio y tienen poder sobre la página”.

Una vez se hacen con los dominios, los transfieren a otro servidor o hosting y “a ojos de las autoridades de internet, ese dominio ya no es de su legítimo dueño y pasa a ser del ciberdelincuente”, explica el experto. Además, se benefician de la reputación y el posicionamiento de la web que fagocitan para promover los fraudes ─en este caso la del PSOE de Sevilla─ y engañan a los usuarios.

El Instituto Nacional de Ciberseguridad (INCIBE) ya alertó el año pasado de una campaña de pagos fraudulentos que suplantaba a los hostings o proveedores de servicio web. La estafa utilizaba correos electrónicos con phishings en los que informaban sobre la suspensión de la renovación del dominio web e instaban a los dueños de las páginas a realizar un pago para recuperarlo manualmente.

En Newtral.es hemos detectado casos de otros portales de internet fagocitados por piratas que, al igual que ha ocurrido con la página web del PSOE de Sevilla, se convierten en mercados de fraudes.

“Esto cada vez es más común. Los phishings, que suplantan la identidad de organizaciones en las que el usuario confiaría, están muy dirigidos. Yo mismo he llevado procedimientos de empresas a las que han llegado a estafar un millón de euros en distintos pagos”, advierte Rubio.

El fraude de Hondrostrong, en la web del PSOE de Sevilla

Entre los fraudes distribuidos desde la página del PSOE de Sevilla está Hondrostrong, un supuesto bálsamo de fierabrás que se presenta como solución a enfermedades tan variadas como la artritis, la artrosis, la osteoporosis o las lesiones de menisco. Los promotores de este producto suplantaron la identidad de importantes médicos como el doctor Valentín Fuster, director del Centro Nacional de Investigaciones Cardiológicas (CNIC), para promocionar el supuesto fármaco.

Como ya explicamos en Newtral.es, este producto es un fraude y sus propiedades son imposibles, ya que dice curar enfermedades con poca relación entre sí. La portavoz de la Sociedad Española de Reumatología, Montserrat Romera, explicó entonces que “la osteoporosis es una enfermedad del hueso, una falta de masa ósea; la artritis es una enfermedad autoinmune y la artrosis es una enfermedad que da una alteración especialmente en el cartílago. Es decir, son totalmente diferentes. Pensar que una crema que te pones en la rodilla va a entrar en la articulación es una cosa increíble. En todo caso, se pueden tomar pomadas antiinflamatorias”.

Además de este tipo de cremas, los ciberdelincuentes que se han hecho con el dominio de la web del PSOE para difundir fraudes comercializan otros productos que se presentan como potenciadores del apetito sexual, cremas adelgazantes o bálsamos “naturales” para los hongos.