El Museo Nacional del Prado de Madrid respira tranquilo después de un intento de suplantación y estafa de su página web desde Estados Unidos. La Policía Nacional ha logrado eliminar, en 24 horas, la web fraudulenta que se hacía pasar por el portal oficial de una de las mayores pinacotecas de Europa. El dominio creado ofrecía obtener entradas para visitar el espacio museístico y, para ello, solicitaba datos personales y de las tarjetas bancarias para realizar el pago. Pero en aquel momento, una vez realizada la compra no generaba ningún tipo de entrada y su único cometido era obtener los datos de los usuarios para cometer futuros fraudes.
AVISO El Museo del Prado ha denunciado ante la policía el intento de clonación de su página web y su procedimiento de venta de entradas. Se ha solicitado que dicha página falsa sea clausurada por las autoridades pertinentes. La dirección falsa, que replica exactamente la web del… pic.twitter.com/PIAcAubvwN
— Museo del Prado (@museodelprado) October 18, 2023
La investigación se inició por una denuncia de los responsables del Museo del Prado, tanto oficialmente ante la Policía Nacional como en las redes sociales -tal y como se puede observar en el tuit del 18 de octubre. Desde la pinacoteca madrileña ponían en conocimiento un phishing en su página web oficial por un dominio destinado, presuntamente, a la adquisición de las entradas de acceso a precios sensiblemente rebajados. Inmediatamente, los agentes iniciaron las indagaciones para identificar el servidor donde se alojaba el portal fraudulento, así como averiguar el dominio con el fin de bloquearlo definitivamente y evitar una estafa de incalculables consecuencias. Finalmente, descubrieron que el servidor estaba en Estados Unidos y, tras el requerimiento de los investigadores, se canceló la web y ya no es posible el acceso a este portal fraudulento que intentaba suplantar la institución.
Eliminado en 24 horas: así engañaban a las víctimas
En 24 horas fue eliminado, después de la detección. Pero, ¿qué ofrecían para llamar tanto la atención de los futuros clientes del museo en Internet? Entre otras cosas, tenían un buen posicionamiento SEO en Google, lo cual hacía que saliera muy arriba en el buscador y cerca del oficial. El dominio fraudulento fue creado el pasado 14 de octubre, así como la obtención del certificado web, hecho que confirma que fue organizada con la única finalidad de obtener datos de las víctimas y posteriormente los beneficios económicos de las estafas cometidas posteriormente.
Además, los precios de las entradas de acceso eran un poco más baratos, de 7 euros por persona. Esto provocaba que los usuarios hicieran los pagos con la tarjeta, la fecha de caducidad y el CVV. Al final, no conseguían entradas y se quedaban con los datos bancarios para futuras estafas. La Policía Nacional desarticuló este fraude este jueves y no es posible el acceso a la página, aunque en estos momentos se desconoce el número de víctimas que podrían haber entrado. Los investigadores siguen realizando las gestiones pertinentes para aclarar los hechos e identificar a los presuntos autores del alojamiento del dominio fraudulento, que ya ha sido cerrado y las entradas reales se pueden comprar, como siempre, en la web oficial del Museo Nacional del Prado de Madrid.