HayCanal.com

Mundial de Catar, gancho para ciberdelincuentes

Mundial de Catar, gancho para ciberdelincuentes

Y ello a pesar de que aún queda un año.

Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques.

A pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en Catar del 21 de noviembre al 18 de diciembre de 2022, ya se ha comenzado a usar el torneo como reclamo para atacar tanto a usuarios como empresas.

Al igual que sucede con el resto de los eventos importantes, las competiciones deportivas han sido utilizadas durante los últimos años por los ciberdelincuentes como cebo para estafar a los fans, sin importar el deporte en cuestión. A pesar de que normalmente los ataques de phishing y de spam se llevan a cabo en las semanas previas del evento, aprovechando su relevancia, existen excepciones que despiertan el interés de los estafadores incluso con más de un año de antelación.

Kaspersky ha llevado a cabo una investigación entre el 15 de agosto y el 15 de octubre en la que revela que durante el periodo analizado se descubrieron 11.000 correos electrónicos maliciosos que usaban el Mundial de Catar (que se celebrará durante los meses de noviembre y diciembre de 2022) como gancho.

Estos emails incluían principalmente ofertas de negocios falsas, en las que se les ofrecía a los destinatarios la posibilidad de participar en una licitación para ser proveedores de la mayor cita futbolística del planeta. Esta táctica de fraude se aleja de los fraudes habituales relacionados con el deporte. Teniendo en cuenta la magnitud y el impacto económico que tiene la Copa del Mundo en los países anfitriones y en el resto de proveedores involucrados, resulta lógico que un reclamo como este pueda resultar efectivo.

Otros correos electrónicos han estado dirigidos a usuarios de diversos países, y en ellos se aseguraba que habían sido seleccionados para participar en un exclusivo sorteo relacionado con el mundial e incluso para recibir una importante cantidad económica procedente de un fondo creado en nombre de la Copa del Mundo. En ambos casos, se les solicitaba a las víctimas que pagaran una pequeña cifra para participar en la licitación o en el sorteo sin obtener ningún resultado en el futuro.

Además, algunos de los emails no deseados detectados incluían archivos adjuntos maliciosos, provocando que, más allá de los correos electrónicos, los usuarios también descargaran documentos fraudulentos de Internet. Los investigadores de Kaspersky han detectado un total de 625 intentos de infección de usuarios mediante archivos que llevaban por nombre 'World Cup'. La inmensa mayoría (97%) de estos ataques se han realizado a través de documentos de Word falsos, que en muchos casos invitaban a los usuarios a compartir sus datos personales. Otra de las amenazas descubiertas ha sido AdWare, que produce publicidad invasiva; troyanos que roban contraseñas, capaces de recopilar la información de inicio de sesión en los diferentes dispositivos; así como los troyanos habituales, con la capacidad de ejecutar diversas tareas en un dispositivo infectado de forma remota.

Con el objetivo de que los usuarios no se conviertan en víctimas de una estafa, Kaspersky recomienda lo siguiente:

•    Es importante comprobar la dirección del remitente. La mayor parte del spam procede de direcciones de correo electrónico que no tienen sentido o aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com o similares. Al pasar el ratón por encima del nombre del remitente, que puede estar escrito de forma extraña, se puede ver la dirección de correo electrónico completa. Cuando no se sabe si una dirección de correo electrónico es legítima o no, es recomendable introducirla en un motor de búsqueda para comprobarlo.

•    Tener en cuenta qué tipo de información se solicita. Las empresas legítimas no se ponen en contacto de repente a través de correos electrónicos no solicitados para pedir información personal, tales como datos bancarios o de tarjetas de crédito etc.

•    Desconfiar si el mensaje crea una sensación de urgencia. Los remitentes de spam a menudo intentan ejercer presión creando una sensación de urgencia. Por ejemplo, la línea de asunto puede contener palabras como "urgente" o "se requiere una acción inmediata", para presionar a actuar.

•    Revisar la gramática y la ortografía es la forma más eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alarma. También lo son las frases extrañas o la sintaxis inusual, que pueden ser el resultado de que el correo electrónico haya sido traducido varias veces por traductores.

Para evitar que las compañías se conviertan en víctimas de correos electrónicos no deseados, Kaspersky ofrece los siguientes consejos:

•    Proporcionar a los empleados una formación básica en materia de ciberseguridad. Se puede simular un ataque de phishing para asegurarse de que saben distinguir los correos electrónicos maliciosos.

•    Utilizar una solución de protección para endpoints y servidores de emails con funcionalidades contra el phishing.

•    Proteger el servicio en la nube de Microsoft 365 en caso de que se utilice.


Últimas Noticias

Nombramientos