+-----------------------------------------------+

CERT-MX
Centro de Respuesta a Incidentes
Cibernéticos de México
Alerta Fraude a través de donaciones en criptoactivos por
conflicto en Medio Oriente.
ALR1123-01
+-----------------------------------------------+

Fecha de publicación: 24 de octubre de 2023.

Fuente: Monitoreo

I. POSIBLES AFECTACIONES

 Todos los sectores.

II. RESUMEN
Los fraudes en las redes sociales, destinados a estafar dinero a
las personas, involucran una variedad de engaños diseñados para
explotar la confianza y la interacción en estas plataformas con el
objetivo de obtener dinero de manera ilegal, estos fraudes pueden
manifestarse de múltiples maneras, desde estafas de inversión y
suplantación de identidad hasta solicitudes falsas de donaciones y
ataques de phishing, entre otras estrategias.
Preocupantemente, se ha observado un aumento en la modalidad de
donaciones falsas, donde los estafadores apelan a la empatía de
las personas al compartir historias conmovedoras en las redes
sociales, donde utilizan tácticas de persuasión emocional para
convencer a las víctimas de que realicen donaciones en nombre de
una causa aparentemente noble, sin embargo, detrás de estas
solicitudes de donación se ocultan engaños y estafas diseñadas
para captar fondos de manera fraudulenta.
El CERT-MX, ha emitido alertas previas advirtiendo sobre los
fraudes relacionados con la solicitud de donaciones falsas,
actualmente, se ha detectado un incremento en esta modalidad
vinculada al conflicto en Medio Oriente, donde los estafadores se
aprovechan de la atención mediática y la solidaridad del público
con las personas afectadas por situaciones de conflicto para
llevar a cabo sus engaños, utilizan las redes sociales y otros
medios en línea para solicitar donaciones en nombre de supuestas
organizaciones benéficas o individuos necesitados.
III. IMPACTO
Se han identificado múltiples publicaciones en plataformas como X
(anteriormente Twitter), Telegram e Instagram, en las cuales
estafadores enlistan direcciones de billeteras de criptomonedas
sospechosas, estos estafadores atraen a víctimas desprevenidas
para que les envíen fondos, aprovechando la falta de conocimiento
y seguridad en transacciones de criptomonedas.

P - PÚBLICA
Además, investigadores han identificado más de 500 correos
electrónicos de "recaudación de fondos" enviados por entidades que
afirman ser organizaciones benéficas.
Varias cuentas en plataformas sociales, incluyendo X, Telegram e
Instagram, están apelando a la generosidad de las personas,
solicitando donaciones humanitarias para respaldar a las víctimas
de la crisis actual en Oriente Medio, sin embargo, estas cuentas,
que principalmente enlistan direcciones de billeteras
criptográficas, plantean serias dudas en cuanto a su autenticidad,
carecen de respaldo oficial de una organización benéfica legítima
y es altamente probable que sean fraudulentas.
En una táctica similar a estafas previas relacionadas con
donaciones de criptomonedas, como, la guerra ruso-ucraniana y
después de los terremotos en Turquía, estas cuentas recurren a la
emotividad al publicar imágenes impactantes de soldados, mujeres y
niños heridos.
Una página que se encontró fue una cuenta "Gaza Relief Aid" en X,
que utiliza el dominio Aidgaza.xyz y mantiene presencia en
Telegram.

Imagen 1. Sitio en X que utiliza un dominio que solicita donaciones.

El dominio, Aidgaza.xyz asociado con la cuenta, se registró el 15

de octubre y no está respaldado por ninguna organización
caritativa establecida, contrariamente a su afirmación de ser "Una
Iniciativa de Ayuda Islámica"

P - PÚBLICA
Imagen 2. Sitio donde se solicita la donación.

El sitio en cuestión presenta una serie de direcciones de

billeteras criptográficas, incluyendo Ethereum, Bitcoin y USDT, a
las que se solicita que se realicen donaciones, esto, en
apariencia, busca dar un aspecto de autenticidad y credibilidad a
la estafa, ya que las donaciones se pueden realizar directamente a
través de direcciones de criptomonedas.

Imagen 3. Direcciones de Billeteras de criptomonedas.

P - PÚBLICA
Por otro lado, también están circulando cuentas sospechosas que
afirman apoyar a Israel y a las víctimas israelíes, como ejemplo,
una cuenta de nombre 'Israel Funds' en X.

Imagen 4. Cuenta que solicita donaciones en X.

Esta página web sigue la misma dinámica fraudulenta, similar a la

que se han observado en otros casos, al mostrar imágenes
impactantes y desgarradoras del conflicto en Medio Oriente, la
diferencia es que, directamente, proporciona las direcciones de
criptomonedas para que las víctimas realicen sus donaciones.
Direcciones de criptomonedas.
BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27

P - PÚBLICA
IV. SOLUCIÓN
Donar de manera segura en criptomonedas es fundamental para
garantizar que sus contribuciones lleguen a las organizaciones
benéficas legítimas y no caer en estafas, por lo anterior el CERT-
MX recomienda lo siguiente:
 Investigación de la organización benéfica: Antes de realizar
una donación, investigue a fondo la organización benéfica a la
que desea contribuir, asegúrese de que sea una entidad
registrada y legítima, verifique su historial y su misión.
 Verificación de la dirección de la billetera: Asegúrese de que
la dirección de la billetera criptográfica proporcionada sea la
correcta, puede hacerlo comparando la dirección en el sitio web
oficial de la organización benéfica o utilizando herramientas
de verificación.
 Evitar enlaces y direcciones sospechosas: No haga clic en
enlaces o direcciones de billeteras proporcionadas a través de
redes sociales o mensajes no verificables, visite el sitio web
oficial de la organización o utilice información de fuentes
confiables.
 Comprobar la autenticidad de las cuentas en redes sociales: Si
se dirigen a través de redes sociales, verifique que la cuenta
sea auténtica y esté verificada, a menudo, las cuentas
oficiales de organizaciones benéficas tienen una marca de
verificación.
 Mantenga sus claves privadas seguras: Nunca comparta sus claves
privadas con nadie, las organizaciones benéficas legítimas no
le pedirán esta información.
 Utilizar una cartera de criptomonedas segura: Asegúrese de que
su billetera de criptomonedas sea segura y esté actualizada,
utilice autenticación de dos factores para protegerla.
 Consultar sitios web de revisión: Busque opiniones y
comentarios sobre la organización benéfica en línea, las
experiencias de otros donantes pueden ofrecer información
valiosa.
 Realizar donaciones directas: Siempre que sea posible, done
directamente a la organización benéfica a través de su sitio
web oficial en lugar de utilizar intermediarios.
 Realizar donaciones anónimas si prefiere la privacidad: Si
deseas mantener su identidad en privado, elija la opción de
donación anónima si está disponible.
 Mantener un registro de sus donaciones: Lleve un registro de
todas sus donaciones, incluyendo detalles como la fecha, la
cantidad y la organización benéfica, esto le ayudará en caso de
necesitar documentación para deducciones fiscales, o en caso de
algún proceso legal.

P - PÚBLICA
 V. REFERENCIAS

https://www.bleepingcomputer.com/news/security/palestine-crypto-
donation-scams-emerge-amid-israel-hamas-war/#google_vignette

https://consumer.ftc.gov/consumer-alerts/2023/10/safely-donating-
response-israel-gaza-crisis

------------------------------------------------------------------

CERT-MX Centro de Operaciones

------------------------------------------------------------------

Centro de Respuesta a Incidentes Cibernéticos

Guardia Nacional / Dirección General Científica

Teléfono: +52 55 52781300

extensiones 29138 y 29149.

Correo electrónico: cert-mx@gn.gob.mx

Reporte Phishing: phishing@gn.gob.mx

Malware Reporte: malware@gn.gob.mx

Vulnerabilidades: vulnerabilidades@gn.gob.mx

Llave PGP: 65B6722A63A5FEE5651808153F2360F57E6DE1EB

Dirección General Científica

Avenida Constituyentes, No. 947 colonia Belén

De las Flores, Delegación Álvaro Obregón.

C.P. 01110, Cd. de México.

AVISO DE CONFIDENCIALIDAD: El contenido de este correo electrónico

se transmite mediante infraestructura informática propiedad de
Gobierno Federal. Su destino es para el uso exclusivo de la
persona o entidad al cual está dirigido y puede contener
información confidencial, reservada o clasificada por la
legislación aplicable. Su revelación, modificación o reproducción
por cualquier medio constituye un delito en términos de lo
previsto por los artículos 210 y 211- bis Capítulo I del Código
Penal Federal. Si usted recibió esta información por error o no es
el destinatario de esta información, favor de borrarla de
cualquier sistema que resida e informar de forma inmediata al
remitente de este mensaje.

P - PÚBLICA