REDACCIÓN. Según informa POLICÍA NACIONAL el pasado 19 de octubre se detectó y desactivó una pagina web fraudulenta que pretendía suplantar la página oficial del Museo del Prado. Esta intervención se realizó en apenas 24h.
La dirección falsa, que replicaba exactamente la página del Prado, es www.delpradomuseo.com . Se recuerda que La dirección oficial y por tanto la única válida para adquirir entradas es www.museodelprado.es
El dominio investigado fue creado el pasado día 14, así como la obtención del certificado, hechos que confirman que fue creada con la única finalidad de obtener los datos de las víctimas y posteriormente los beneficios económicos de las estafas cometidas con posterioridad.
Los investigadores comprobaron que los creadores de la página web podrían haber realizado el pago para obtener un buen posicionamiento SEO, es decir, que su página web figure lo más arriba posible cuando realizas búsqueda en estos navegadores. También se ha comprobado que el certificado utilizado en la página web para la obtención de la denominación de “página web segura”, es decir, el candado y la “s” de “https” que figura en las páginas cuando se accede, siendo este un certificado gratuito para el cual no se es necesario realizar pago ni aportar datos.
La investigación comenzó tras la denuncia interpuesta por responsables del Museo del Prado en la que ponían en conocimiento un phishing a la página web oficial del Museo por un dominio destinado, a la adquisición de ticket de acceso por precios sensiblemente rebajados.
De forma inmediata, los agentes iniciaron las gestiones para identificar el servidor donde se alojaba la página web fraudulenta, así como averiguar cuál es el registrador del dominio, todo ello con el fin de bloquear el acceso al falso dominio y evitar una estafa de incalculables consecuencias.
En la actualidad, y gracias a la rápida actuación policial, no es posible el acceso al dominio fraudulento. Por el momento, se desconoce el número de víctimas que podrían haber accedidoa esta página y se continuan las gestiones para identificar a los autores del alojamiento del dominio fraudulento.