Aprovechando la celebración del Mundial de Fútbol de Catar, los ciberdelincuentes ya han puesto en marcha su maquinaria para llevar a cabo nuevas ciberestafas. En las últimas semanas ya se han detectado distintas campañas de fraudes, algo que, presumiblemente, aumentará a medida que transcurra el evento.
Como es habitual, los ciberdelincuentes aprovechan los grandes eventos para llevar a cabo sus amenazas y que tengan el mayor impacto posible. La celebración del Mundial de Fútbol de Catar, del 20 de noviembre al 18 de diciembre, está acaparando la atención de millones de personas en todo el mundo y, cómo no, de los ciberdelincuentes.
Compañías de ciberseguridad, como ESET, instan a tomar precauciones ante las estafas que pueden proliferar durante la celebración de este evento deportivo. De hecho, la compañía ya ha detectado las primeras amenazas aprovechando el Mundial con las que los ciberdelincuentes buscan hacerse con credenciales, datos personales e información financiera.
Estas son algunas de las principales estafas a las que prestar atención.
Falsos premios
Uno de los fraudes que más están proliferando actualmente intentan hacer creer a las víctimas que han ganado un premio económico o entradas para ver un partido del Mundial. Sin embargo, se trata de un engaño con el que los ciberdelincuentes solo buscan que las víctimas les cedan sus datos, dinero o descarguen malware para robar la información de sus dispositivos.
Para ello, utilizan técnicas de phishing enviándoles un correo electrónico informando a los usuarios que han ganado un premio y que, para disfrutarlo, deben rellenar un formulario con sus datos personales, o incluso realizar una transferencia por las tasas o algún impuesto. De esta forma consigue hacerse con sus datos y con el dinero.
En otros casos, en el correo electrónico aparece una imagen en la que se insta al receptor hacer clic para conseguir la entrada con la que ha sido agraciado para ver el Mundial. Al pinchar en el botón, además de entregar los datos personales, se descarga contenido malicioso en el PC o dispositivo móvil, con lo que los delincuentes se hacen con su control.
Sitios web fraudulentos
La suplantación de sitios web legítimos es una técnica cada vez más utilizada por los delincuentes a los que dirigen a los usuarios a través de correos electrónicos, falsos perfiles en redes sociales o de foros.
Con motivo del Mundial de Fútbol de Catar, se ha llegado a suplantar la página web del encuentro, imitando la URL y creado una pasarela de pago falsa para que la gente adquiera sus entradas para los distintos encuentros deportivos. Sin embargo, la web se hace con los datos personales de aquellos que caen en la trampa pensando que se trata de la web legítima.
Estafas con entradas
El correo electrónico también se ha convertido en el medio a través del que llegan otras estafas relacionadas con este evento. Los ciberdelincuentes están enviando spam bajo el remitente “funcionarios de la FIFA” para la venta de entradas.
Aprovechando que en este Mundial de Fútbol solo hay entradas digitales, excepto las compras de ‘última hora’ en ventanilla, los delincuentes aprovechan para vender entradas falsas online.
Dado que la compra y reventa de entradas solo se puede hacer a través de la plataforma oficial de la FIFA, los usuarios deben extremar las precauciones y asegurarse de que están en la página web legítima.
Los tokens entran en escena
Desde ESET también alertan del reciente lanzamiento de un cripto token, FIFA Inu, que ha empezado a ser acusado de ser una estafa relacionada con las criptodivisas por la caída que sufrió de repente tras una fuerte subida.
Los fundadores alegan que no se trata de una estafas pero también hay que prestar atención a este tipo de posibles fraudes.
Redes sociales y WhatsApp
Si bien el correo electrónico está siendo, por el momento el principal medio a través del que los ciberdelincuentes están difundiendo sus estafas, también hacen uso de otros medios. A través de WhatsApp y, sobre todo, de las redes sociales, aparecen perfiles falsos o anuncios que redirigen a sitios web fraudulentos.
Como apunta Luis Corrons, Security Evangelist de Avast, en estos sitios «podemos esperar algún tipo de fraude, desde la difusión de información errónea hasta ofertas maliciosas».
Envenenamiento del posicionamiento web
Ante el aumento de la búsqueda de información online con temas relacionados con el Mundial de Fútbol de Catar, los ciberdelincuentes harán uso del ‘envenenamiento del SEO’ para posicionar su sitio web malicioso entre los primeros resultados. Esto llevará a que más usuarios caigan víctimas de esas páginas maliciosas que pueden robar datos, credenciales o instalar malware en los dispositivos.
A la hora de acceder a una página web, sea a través del correo electrónico, de un mensaje, una red social, de un anuncio o de un buscador, es importante revisar la URL antes de hacer clic en ella para verificar que es legítima.
5 claves para garantizar la seguridad más allá del Mundial de Fútbol
Ante la proliferación de estas ciberamenazas, Corrons destaca cinco consejos a tener muy en cuenta para evitar ser víctima de estas ciberestafas.
- Utilizar solo sitios web oficiales al descargar software y actualizaciones. Es importante evitar descargar aplicaciones de terceros para no ser infectado o que los ciberdelincuentes accedan a nuestros datos.
- No hacer clic en enlaces sospechosos. Pinchar en enlaces procedentes de remitentes desconocidos, relativos a compras o con grandes ofertas, o incluso premios, pueden permitir a ciberdelincuentes a acceder a información personal, sensible, o instalar malware en los dispositivos.
- Activar el doble factor de autenticación siempre que sea posible. Esto añade una capa extra de protección a los dispositivos ya que los ciberdelincuentes podrían sortear una de las barreras, pero algo más complicado derribar las dos, especialmente si se usa un elemento biométrico.
- Utilizar una contraseña robusta. El uso de contraseñas fuertes y únicas es clave para proteger siempre las cuentas online. Hacer uso de un gestor de contraseñas puede contribuir a facilitar su uso y no tener que recordar distintas contraseñas para distintos usos.
- Emplear un antivirus o software de seguridad fiable. El antivirus es ya un elemento imprescindible al que conviene acompañar de otras herramientas de seguridad que refuercen la protección frente a las amenazas. Pero el antivirus no debe circunscribirse únicamente a los PC, también los dispositivos móviles requieren, ahora más que nunca, disponer de esta protección.