Home Concientización Advierten sobre diversos tipos de estafas en internet por la Copa Mundial de...

Advierten sobre diversos tipos de estafas en internet por la Copa Mundial de la FIFA Rusia 2018

Investigadores de la empresa ESET, especializada en detección proactiva de amenazas, revelaron que existen “distintas campañas de spam” que intentan mediante las redes sociales, el correo u otras aplicaciones de mensajería  realizar diversos tipos de estafa por internet con motivo del Campeonato Mundial de Fútbol Rusia 2018

Según un informe al que tuvo acceso Ciberseguridad LATAM, los engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, suelen ser las elegidas por los cibercriminales para desarrollar campañas de ingeniería social a través del correo electrónico o las redes sociales para estafar a los incautos.

La treta que utilizan los ciberdelincuentes se pone de manifiesto cuando al usuario le llega un mensaje que habla de una oportunidad de adquirir tickets más baratos, y para eso le piden que  acceda a un enlace que  a su vez redirige a  una página de phishing que intentará simular ser de un sitio oficial.

Ante esta situación, la víctima, sin conocer el trasfondo, pero movido por su interés de comprar una entrada más barata, accederá a ingresar sus datos personales para pagar y que le envíen sus supuestas entradas, mientras que los cibercriminales obtendrán los detalles de su tarjeta de crédito y atacarán su cuenta bancaria.

Por eso, el Laboratorio de Investigación de ESET Latinoamérica, compartió diversas  recomendaciones para evitar caer en los engaños en Copa Mundial de la FIFA Rusia 2018:

Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento: en este sentido, los estafadores intentarán replicar páginas de la entidad organizadora, que este caso es FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial. Así, solicitarán datos personales o pedirán que se efectúe un pago para que puedan hacer llegar el beneficio. Se recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones.

Mensajes fraudulentos con contenido de interés: en esta época no es extraño recibir correos o un mensaje a través de las redes sociales que contenga archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido. Así, mediante la “ayuda” de un malware como puede ser un Troyano bancario implantado en la computadora o teléfono, luego de acceder al contenido enviado, los atacantes robarán los datos de la cuenta bancaria.

La recomendación en este punto es prestar atención para reconocer mensajes de phishing. Esto quiere decir desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito. Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información. La misma recomendación corre para campañas que ofrecen un premio a cambio de que se realice un pago, ya que una verdadera campaña de este tipo no solicita que se pagues para que hacer llegar un premio.

Entradas, Credenciales de acceso o Visas: otras estafas pueden centrarse en visas de viaje o las credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) que solicitan las autoridades del país organizador, además de la entrada. Además, mediante el uso de sitios u ofertas falsas los estafadores intentarán vender merchandising o enviar regalos falsos.

A modo de recomendación, la Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.

Plataformas de streaming para ver los partidos gratis: también pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo la máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.

Estafas ATM y clonación de tarjetas: otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos (ATM, por sus siglas en inglés). Recientemente las autoridades rusas emitieron una advertencia por la existencia de estafadores que compran cajeros automáticos fuera de circulación para reacondicionarlos y utilizarlos para engañar a los turistas que llegan para la Copa del Mundo. Una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre prestar atención a cualquier cosa sospechosa que haga pensar que la máquina dispensadora fue manipulada.

Aplicaciones de encuentro: en caso de viajar, es importante tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar pasando un mal momento. Si bien apps como Tinder intentan prevenir este tipo de inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook o Instagram, sucede que los estafadores también crean perfiles falsos en estas redes.