Agentes de la PolicĂa Nacional han tumbado, en 24 horas desde su detecciĂłn, una página web fraudulenta que suplantaba el portal oficial del Museo del Prado. El dominio ofrecĂa obtener entradas al museo y, para ello, solicitaba los datos personales y de la tarjeta bancaria para realizar el pago, si bien, no generaba ningĂşn tipo de entrada y su Ăşnico fin era obtener los datos de los usuarios para cometer futuros fraudes, segĂşn ha informado la PolicĂa.
La investigaciĂłn comenzĂł tras la denuncia interpuesta por responsables del Museo del Prado en la que ponĂan en conocimiento un phishing a la página web oficial del Museo por un dominio destinado, presuntamente, a la adquisiciĂłn de ticket de acceso por precios sensiblemente rebajados.
Los agentes iniciaron las gestiones para identificar el servidor donde se alojaba la página web fraudulenta, asà como averiguar cuál es el registrador del dominio, todo ello con el fin de bloquear el acceso al dominio fraudulento y evitar un fraude.
Los investigadores comprobaron que los creadores de la página web podrĂan haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su página web figure lo más arriba posible cuando realizas bĂşsqueda en estos navegadores. Asimismo se comprobĂł que el certificado utilizado en la página web para la obtenciĂłn de la denominaciĂłn de página web segura, es decir, el candado y la «s» de «https» que figura en las páginas cuando se accede, siendo este un certificado gratuito para el cual no es necesario realizar pago ni aportar datos.
El dominio investigado fue creado el pasado dĂa 14, asĂ como la obtenciĂłn del certificado, hechos que confirman que fue creada con la Ăşnica finalidad de obtener los datos de las vĂctimas y posteriormente los beneficios econĂłmicos de las estafas cometidas con posterioridad.
La página web desmantelada pretendĂa que los usuarios accedieran a la compra de los tickets de acceso (por 7 euros), para realizar un supuesto pago con tarjeta bancaria por el que solicita los datos personales y de la tarjeta bancaria, la fecha de caducidad y el CVV.
Sin embargo, una vez formalizado el pago, el sistema no genera la entrada al museo, por lo que, la finalidad de dicha página web era única y exclusivamente, obtener datos de los usuarios y de sus medios de pago, presumiblemente, para ser utilizados a posteriori en ulteriores fraudes.
Los agentes han constatado que el alojador de la página web se encuentra en Estados Unidos y, tras requerimiento de los investigadores, se ha confirmado que dicho dominio generado era, procediendo a realizar las acciones oportunas para impedir que se pueda acceder.En la actualidad, ya no es posible el acceso al dominio fraudulento.
Por el momento, se desconoce el nĂşmero de vĂctimas que podrĂan haber accedido al dominio, continuándose las gestiones tendentes a esclarecer los hechos y a identificar a los autores del alojamiento del dominio fraudulento.