ESET DETECTA ESTAFAS QUE SE APROVECHAN DEL MUNDIAL 2018 PARA ENGAÑAR A
LOS USUARIOS DE INTERNET
A pocos días del comienzo de la Copa Mundial de la
FIFA Rusia 2018, la compañía de seguridad informática comparte consejos para
evitar caer en las trampas circulan en Internet y que se aprovechan de este
gran evento deportivo.
Investigadores de ESET, compañía líder en detección proactiva de amenazas, detectaron distintas
campañas de spam que intentan sacar provecho de la cercanía a la Copa Mundial
de la FIFA Rusia 2018 y comparte algunos de ejemplo de engaños que ya están
circulando. A través de las redes sociales, el correo u otras aplicaciones de
mensajería se propagan mensajes engañosos que utilizan la técnica de ingeniería
social con el fin de estafar a las víctimas y robar su dinero.
Los cibercriminales sacan provecho de los
eventos masivos, como el Mundial de Rusia, para desarrollar campañas de engaño
a través de la web o para estafar a los extranjeros que tienen pensado visitar
el país para disfrutar del espectáculo deportivo.
Para estos últimos, engaños
relacionados con la compra de entradas baratas, paquetes que incluyen
alojamiento o vuelos hacia las ciudades que son sede, suelen ser las elegidas
por los cibercriminales para desarrollar campañas de ingeniería social a través
del correo electrónico o las redes sociales.
Como suele ocurrir, cuando al usuario le
llega un mensaje que habla de una oportunidad que despierta su interés, es
común que acceda a un enlace que redirija en una página de phishing que
intentará simular ser de un sitio oficial. Ante esta situación, la víctima
accederá a ingresar sus datos personales para pagar y que le envíen sus
supuestas entradas, mientras que los cibercriminales obtendrán los detalles de
su tarjeta de crédito y atacarán su cuenta bancaria.
El Laboratorio de Investigación de ESET
Latinoamérica, comparte recomendaciones para evitar caer en los engaños Copa
Mundial de la FIFA Rusia 2018:
·
Páginas
falsas que simulan ser de entidades oficiales relacionadas con el evento: En este
sentido, los estafadores intentarán replicar páginas de la entidad
organizadora, que este caso es FIFA, así como también de patrocinadores, como
pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por
haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o
algo similar para disfrutar del mundial. Así, solicitarán datos personales o
pedirán que se efectúe un pago para que puedan hacer llegar el beneficio. Se
recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta
tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos
utilizan HTTPS en sus direcciones.
·
Mensajes
fraudulentos con contenido de interés: En esta época no es extraño recibir correos o un mensaje a través
de las redes sociales que contenga archivos adjuntos o enlaces maliciosos
escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca
de algunos jugadores u otro tipo de contenido. Así, mediante la “ayuda” de un
malware como puede ser un Troyano bancario implantado en la computadora o
teléfono, luego de acceder al contenido enviado, los atacantes robarán los
datos de la cuenta bancaria.
La recomendación en este
punto prestar atención para reconocer mensajes de phishing. Esto quiere decir
desconfiar de esas ofertas que son demasiado buenas y que además solicitan
información personal como datos del usuario o los de la tarjeta de crédito.
Recordar que organizaciones legítimas, como un banco, nunca solicitarán por
correo electrónico tal información. La misma recomendación corre para campañas
que ofrecen un premio a cambio de que se realice un pago, ya que una verdadera
campaña de este tipo no solicita que se pagues para que hacer llegar un premio.
·
Entradas,
Credenciales de acceso o Visas: Otras estafas pueden
centrarse en visas de viaje o las credenciales de acceso obligatorias para
ingresar a ver un partido (FAN ID) que solicitan las autoridades del país
organizador, además de la entrada. Además, mediante el uso de sitios u ofertas
falsas los estafadores intentarán vender merchandising o enviar regalos falsos.
A modo de recomendación, la
Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen
pensado viajar a Rusia que las entradas para los partidos están disponibles
únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen
entradas están disponibles solamente a través de empresas designadas y sus
respectivos agentes de venta.
·
Plataformas
de streaming para ver los partidos gratis: También pueden llegar ofertas
para ver los partidos de forma gratuita en una plataforma de streaming
maliciosa (o legítima pero infectada por cibercriminales), donde lo único que
se solicitará a la víctima será que descargue un complemento o que realice una
actualización de su navegador o de un complemento ya instalado (como puede ser
Flash Player) y que sin querer termine comprometiendo la máquina con un malware
o programa malicioso como adware, o instalando un navegador web malicioso.
·
Estafas
ATM y clonación de tarjetas: Otro tipo de amenaza que afecta a los
turistas se trata de las estafas en los cajeros automáticos (ATM, por sus
siglas en inglés). Recientemente las autoridades rusas emitieron una
advertencia por la existencia de estafadores que compran cajeros automáticos
fuera de circulación para reacondicionarlos y utilizarlos para engañar a los
turistas que llegan para la Copa del Mundo. Una simple precaución es utilizar
cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre prestar
atención a cualquier cosa sospechosa que haga pensar que la máquina
dispensadora fue manipulada.
·
Aplicaciones
de encuentro: En caso de viajar, es importante tener cuidado si se
va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay
quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar
pasando un mal momento. Si bien apps como Tinder intentan prevenir este tipo de
inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook
o Instagram, sucede que los estafadores también crean perfiles falsos en estas
redes sociales. Si bien puede resultar difícil reconocer cuándo alguien del
otro lado de la aplicación pretenderá engañarnos, evita encontrarte de manera
inmediata.
·
Apps para
traducir: En caso de viajar a la Copa del Mundo y descargar
una aplicación para traducir, asegurarse elegir apps confiables. Para ello se
recomienda utilizar las tiendas oficiales como Google Play o App Store y
verificar los comentarios de los usuarios y la calificación que tiene.
Asimismo, revisar los permisos que solicita la aplicación, ya que puede suceder
que pida accesos innecesarios, como la ubicación.
·
Proteger
tu privacidad: Evita tomar fotos del pasaporte, pasaje o entradas
en caso de viajar a Rusia. Muchas veces se muestran datos que pueden ser
utilizados de forma malintencionada. También es importante revisar la
configuración de ubicación en las cuentas de redes sociales.
“En términos de dispositivos móviles, lo mejor para evitar comprometer su
seguridad es que tener una solución de seguridad instalada en tu dispositivo.
Por otra parte, evitar caer en la tentación de descargar cualquier complemento que
sea requerido para ver el partido. Desde ESET apuntamos a la educación y
concientización como pasos claves para disfrutar de la tecnología y de este
tipo de eventos globales de manera segura.”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.
No hay comentarios:
Publicar un comentario