Como cada evento, celebración deportiva o fecha especial, los ciberdelincuentes aprovechan la ocasión para celebrarlo… a su manera. En la mayoría de las ocasiones, para lanzar campañas de ciberataques creando confusión entre las víctimas. Ese es el caso, como no podía ser de otra manera, del Mundial de fútbol que se celebra durante este mes en Rusia. Así lo ha apuntado la firma de seguridad Check Point, que ha detectado una nueva campaña de phishing vinculada a la Copa Mundial de la FIFA.

Los ciberdelincuentes tratan de atraer la atención de las víctimas para que descarguen un calendario de los partidos y un comprobador de resultados, ambos fraudulentos y que contienen una carga maliciosa que infecta el equipo.

Una vez que ese archivo se ha descargado y se abre, el documento usa una variante de malware denominada “DownloaderGuide”, un programa utilizado para instalar aplicaciones como barras de herramientas, adware y optimizadores de sistemas. Eso sí, sin el consentimiento del usuario, que no sabrá que se han instalado en su dispositivo.

Esta campaña se está llevando a cabo por correo electrónico bajo el asunto “World Cup 2018 Schedule and Scoresheet”, que incluye varios archivos adjuntos, todos ejecutables.

Los investigadores han descubierto que los e-mails se están enviando desde el pasado 30 de mayo, con un pico de actividad el 5 de junio, coincidiendo con los primeros partidos del Mundial.

Consejos para no caer en la red

Para evitar ser una víctima de esta campaña, es recomendable seguir una serie de consejos básicos de prevención, aplicables a otros tipos de campañas de phishing y de correos fraudulentos, que en muchas ocasiones aprovechan situaciones como esta.

Es importante mantener el software (todos los programas) actualizados, así como el sistema operativo, las últimas versiones habrán podido solucionar y parchear vulnerabilidades detectadas. Ten cuidado con las páginas web fraudulentas, que son creadas precisamente a colación de este tipo de eventos internacionales. Fíjate en que la web contenga cifrado SSL (un candado verde o HTTPS antes de la URL del sitio), y revisa el certificado, que sea oficial. Por lo general, nunca des tus datos en webs que no contengan ese nivel de seguridad HTTPS, el tráfico no viaja cifrado y no son seguras.

No descargues archivos de correos electrónicos de los que no conozcas su procedencia. Y mucho cuidado con el “todo gratis”, porque no existe ningún servicio gratuito en internet, el pago normalmente son tus datos.

Mientras veas los partidos en lugares públicos, como un bar o cafetería, presta atención a las redes wifi a las que te conectas, y evítalo si puedes (usa los datos). Las redes públicas y abiertas pueden ser vulnerables, o puedes conectarte sin saberlo a una red fraudulenta, creada con el propósito de acceder a tus datos. Si no tienes más remedio, usa una VPN (también en el móvil), aquí puedes ver cómo hacerlo.

Qué es una VPN y por qué deberías usar una (también en el móvil)

Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, señala que “los ciberdelincuentes saben que los eventos deportivos que atraen a grandes grupos de población son una oportunidad de oro para lanzar nuevas campañas“, y explica que gracias a la expectación y la publicidad que genera el Mundial, “los empleados son más propensos a abrir correos electrónicos no solicitados y archivos adjuntos.  Para evitarlo, las compañías deben tomar medidas para recordar a sus trabajadores las prácticas que pueden ayudar a evitar que estos ataques tengan éxito”.

Además, la especialista apunta que “las empresas también deben garantizar que el phishing no llegue a las bandejas de entrada a través de una herramienta de seguridad multicapa. Sólo así podrán protegerse tanto contra los ciberataques conocidos como contra las nuevas amenazas “.

Deja un comentario