Ciberdelincuentes crean más de 30 sitios web fraudulentos usando la COP30 como gancho para engañar a las víctimas

Kaspersky advierte sobre estafas que aprovechan el interés en la conferencia para
robar datos personales e información sensible.
noviembre de 2025
Kaspersky advierte sobre una nueva y creciente ola de ataques de phishing que utilizan la
COP30 (la 30ª Conferencia de las Naciones Unidas sobre el Cambio Climático), que se celebra
en Brasil, como señuelo para robar datos personales de las víctimas. Hasta el momento, la
compañía de ciberseguridad ha bloqueado más de 30 direcciones URL maliciosas creadas
para engañar a participantes, periodistas y al público general interesado en el evento, con el
objetivo de robar información personal, credenciales de acceso y datos financieros.
La alerta llega en un momento en que Brasil enfrenta un número récord de ataques de
phishing. Un estudio reciente de Kaspersky muestra que el país ha experimentado un aumento
del 80% en la detección de este tipo de ataques, con un promedio de 1.5 millones de intentos,
impulsados por campañas automatizadas a gran escala basadas en Inteligencia Artificial. En
este caso, los ciberdelincuentes están aprovechando el interés generado por la COP30 para
crear trampas muy convincentes destinadas a obtener información financiera y personal de las
víctimas, especialmente porque muchas autoridades y figuras públicas planean participar en la
conferencia.
“La COP30 es el evento perfecto para los ataques digitales, porque combina factores como su
relevancia global, el gran interés público y el alto volumen de comunicaciones oficiales, lo que
dificulta que las víctimas diferencien lo legítimo de lo fraudulento. Lo que estamos observando
es el uso de diversas tácticas de ingeniería social, que van desde sitios web gubernamentales
falsos hasta páginas falsas de reservas de hoteles, para ejecutar esquemas de phishing.
También es importante destacar que la Inteligencia Artificial se está utilizando para que estas
páginas falsas se parezcan cada vez más a las oficiales, lo que significa que los usuarios
deben ser aún más cautelosos”, explica Fabio Assolini, director del Equipo Global de
Investigación y Análisis (GReAT) de Kaspersky para América Latina.

Según los hallazgos de Kaspersky, los ciberdelincuentes están utilizando el evento como
gancho para tres tipos principales de ataques:
● Sitios web gubernamentales falsos:
Los criminales están creando páginas falsas en portugués e inglés que suplantan a
organismos gubernamentales oficiales con el pretexto de registrar a las personas para
la conferencia. El objetivo es engañar a periodistas, autoridades, empresarios y
participantes interesados para que ingresen su información personal. Una vez que las
víctimas introducen sus datos, estos son capturados por los ciberdelincuentes, quienes
pueden utilizarlos más adelante en otras estafas o fraudes en línea.
● Sitios web falsos de alojamiento:
Los ciberdelincuentes también crean páginas que imitan portales de reservas de
hoteles. Aprovechando el interés de los participantes por asegurar hospedaje cerca del
lugar del evento, estos sitios falsos inducen a las personas a proporcionar datos
personales sensibles —como nombre completo, número de identificación tributaria,
dirección, correo electrónico, número de teléfono y datos de tarjeta de crédito (número,
fecha de vencimiento y código CVV)—. Toda esta información es recopilada y puede
provocar pérdidas económicas para las víctimas.
● Sitios falsos de registro para voluntarios:
Los delincuentes crean páginas falsas que simulan formularios de inscripción para
voluntarios del evento. Estas páginas piden a los aspirantes que ingresen información
personal sensible, como nombre completo, número de identificación tributaria, dirección,
correo electrónico, número de teléfono, documentos escaneados y credenciales de
acceso. Todos estos datos pueden ser utilizados posteriormente en otros fraudes o
ataques informáticos.
Para protegerte de las estafas de phishing, Kaspersky recomienda:
● Verifica siempre la fuente oficial: Todos los registros, acreditaciones e información
relacionada con el evento deben confirmarse directamente en los sitios web oficiales de
la ONU y la COP30. Desconfía de los enlaces recibidos por correo electrónico, SMS o
redes sociales.
● Revisa con cuidado la dirección del remitente y la URL del sitio web: Los signos
tradicionales de phishing —como errores tipográficos o textos genéricos— ahora son
corregidos mediante inteligencia artificial, lo que hace que las páginas falsas sean más
convincentes. Los sitios oficiales siempre comienzan con el nombre de la institución en
el dominio principal. Si el nombre falta o aparece alterado, considéralo una señal de
alerta. En caso de duda, escribe la dirección manualmente en tu navegador o utiliza la
aplicación oficial.

● Sé precavido con invitaciones y archivos adjuntos: No hagas clic en enlaces ni
descargues archivos de correos inesperados, incluso si parecen provenir de
organizaciones legítimas. Trata las invitaciones de calendario de remitentes
desconocidos con extrema precaución.
● Desconfía de ofertas y descuentos demasiado atractivos: Algunas estafas ofrecen
supuestas promociones exclusivas de hoteles, descuentos en transporte o acceso
especial al evento. Si la oferta parece demasiado buena para ser verdad,
probablemente lo sea.
● Usa una solución de seguridad confiable: Mantén instalado en todos tus dispositivos
un software de seguridad de confianza, como Kaspersky Premium, que puede
bloquear sitios web y enlaces maliciosos antes de que causen daño.
Para obtener más información sobre seguridad digital, visita el blog de Kaspersky.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones
y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo.
El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos
personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune
para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de
200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica