La Policía Nacional tumba una web fraudulenta que suplantaba el portal oficial del Museo del Prado

El dominio creado, alojado en Estados Unidos, ofrecía obtener pases al Museo a un precio sensiblemente inferior, si bien, su único fin era obtener los datos de los usuarios para su uso posterior en posibles fraudes

El sistema solicitaba los datos personales así como la tarjeta bancaria, fecha de caducidad y el CVV con el fin de realizar el pago, sin generar ningún tipo de entrada

El dominio fraudulento ya no se encuentra activo con lo que se ha conseguido prevenir un fraude de incalculables consecuencias

Agentes de la Policía Nacional han tumbado, en apenas 24 horas desde su detección, una página web fraudulenta que suplantaba el portal oficial del Museo del Prado. El dominio creado ofrecía obtener entradas al Museo y, para ello, solicitaba los datos personales y de la tarjeta bancaria para realizar el pago, si bien, no generaba ningún tipo de entrada y su único fin era obtener los datos de los usuarios para cometer futuros fraudes.

La investigación comenzó tras la denuncia interpuesta por responsables del Museo del Prado en la que ponían en conocimiento un phishing a la página web oficial del Museo por un dominio destinado, presuntamente, a la adquisición de ticket de acceso por precios sensiblemente rebajados.

De forma inmediata, los agentes iniciaron las gestiones para identificar el servidor donde se alojaba la página web fraudulenta, así como averiguar cuál es el registrador del dominio, todo ello con el fin de bloquear el acceso al dominio fraudulento y evitar un fraude de incalculables consecuencias.

Venta de entradas a un precio inferior

Los investigadores comprobaron que los creadores de la página web fraudulenta podrían haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su página web figure lo más arriba posible cuando realizas búsqueda en estos navegadores. Asimismo se comprobó que el certificado utilizado en la página web para la obtención de la denominación de página web segura, es decir, el candado y la “s” de “https” que figura en las páginas cuando se accede, siendo este un certificado gratuito para el cual no se es necesario realizar pago ni aportar datos.

El dominio investigado fue creado el pasado día 14, así como la obtención del certificado, hechos que confirman que fue creada con la única finalidad de obtener los datos de las víctimas y posteriormente los beneficios económicos de las estafas cometidas con posterioridad.

La página web desmantelada pretendía que los usuarios accedieran a la compra de los tickets de acceso (por 7 euros), para realizar un supuesto pago con tarjeta bancaria por el que solicita los datos personales y de la tarjeta bancaria, la fecha de caducidad y el CVV. Sin embargo, una vez formalizado el pago, el sistema no genera la entrada al museo, por lo que, la finalidad de dicha página web era única y exclusivamente, obtener datos de los usuarios y de sus medios de pago, presumiblemente, para ser utilizados a posteriori en ulteriores fraudes.

Dominio alojado en Estados Unidos

Los agentes han constatado que el alojador de la página web se encuentra en Estados Unidos y, tras requerimiento de los investigadores, se ha confirmado que dicho dominio generado era, procediendo a realizar las acciones oportunas para impedir que se pueda acceder.
En la actualidad, y gracias a la rápida actuación, no es posible el acceso al dominio fraudulento. Por el momento, se desconoce el número de víctimas que podrían haber accedido al dominio, continuándose las gestiones tendentes a esclarecer los hechos y a identificar a los autores del alojamiento del dominio fraudulento.

1 comentario en “La Policía Nacional tumba una web fraudulenta que suplantaba el portal oficial del Museo del Prado”

  1. Me parece fantástico, pero hay más páginas que suplantan identidades a las cuales estafan dinero como Zalando.bond la cual no se hace nada y lleva meses practicando esta estafa y no se hace nada y está denunciada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.