Varias páginas web fraudulentas que imitan la dirección oficial de la Exposición Universal de Osaka-Kansai 2025 han sido detectadas recientemente. Según una investigación de la empresa de ciberseguridad Trend Micro, estos sitios podrían estar diseñados para robar información personal mediante estafas conocidas como «phishing».
La Expo 2025, que se inaugurará el 13 de abril, cuenta con un sitio web oficial bajo el dominio «expo2025.or.jp». No obstante, Trend Micro identificó que al menos tres dominios similares fueron registrados entre febrero y marzo de este año. Entre ellos se encuentran direcciones con cadenas de caracteres como «2025expo» y «expo-2025», que podrían inducir a error a los usuarios.
Uno de los sitios detectados utiliza el nombre «EXPO2025OSAKA» y está en inglés. En su interfaz, se ofrece la opción de compra de boletos a través de un botón denominado «Get Tickets», el cual redirige a un formulario que solicita información personal, como nombre y número de teléfono.
La Asociación de la Exposición Universal de Japón, entidad encargada de la organización del evento, ha advertido que estos sitios no están relacionados con la Expo 2025 y ha instado a los visitantes a extremar precauciones al adquirir boletos en línea. Además, recordaron que el año pasado también se identificaron cuentas falsas en redes sociales, incluyendo perfiles que suplantan la cuenta oficial en X.
El experto en ciberseguridad de Trend Micro, Katsuyuki Okamoto, ha advertido que este tipo de fraudes no es un hecho aislado y que grandes eventos internacionales suelen ser blanco de estafas similares. Además, recomendó a los usuarios estar atentos a publicaciones engañosas en redes sociales que puedan dirigirlos a sitios fraudulentos.
Para evitar caer en estas trampas, se recomienda verificar siempre que la dirección web coincida con la oficial, evitar hacer clic en enlaces sospechosos y no proporcionar información personal en sitios no verificados.

ATAQUE A ENTIDADES Y PERSONAS DE LA EXPO
Tren Micro dijo que Japón sigue siendo un objetivo del espionaje cibernético respaldadas por gobiernos con el propósito de robar información clasificada. En enero de este año, se emitió una advertencia sobre el grupo de ataque llamado Earth Kasha (también conocido como MirrorFace), que ha estado realizando espionaje cibernético contra el gobierno japonés, políticos, medios de comunicación, empresas privadas de diversas industrias, grupos de expertos, instituciones académicas y otros sectores.
Dado que las agencias gubernamentales y las organizaciones de infraestructura crítica también participan en la operación de la Expo, es probable que los involucrados sean blanco de correos electrónicos de phishing con el fin de obtener información confidencial en su poder. De hecho, algunos proveedores de seguridad han advertido que ya se han detectado correos electrónicos de phishing que contienen documentos relacionados con la Expo, enviados a partes clave.
Estos correos electrónicos fraudulentos son cada vez más sofisticados, ya que sus mensajes y documentos son elaborados tras un minucioso perfilado del objetivo, lo que dificulta su identificación como intentos de phishing. Además, en ataques cibernéticos avanzados se ha confirmado que los atacantes desactivan productos de seguridad o manipulan herramientas legítimas para evadir la detección. (RI/AG/IP/)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.