HayCanal.com

Así funcionan las ciberestafas que aprovechan el Mundial de fútbol de Qatar como anzuelo

Así funcionan las ciberestafas que aprovechan el Mundial de fútbol de Qatar como anzuelo

Con la polémica edición del Mundial 2022 ya en marcha, las ciberamenazas que usan este gancho están siendo explotadas a través de la red.

Además, lo inédito de las fechas de esta edición se suma a una época en la que ya normalmente Internet está repleta de vulnerabilidades que aprovechan la época comercial por antonomasia.

La Copa Mundial de Fútbol de 2022 organizada por la FIFA en Qatar es el evento deportivo más esperado para los seguidores del fútbol. Arrancó el 20 de noviembre y, además de atraer a millones de seguidores de todo el mundo, también concentra el interés de los cibercriminales que buscan ganar dinero rápido.

Para tener una mejor visión de cómo los estafadores intentan monetizar el interés de los fans del fútbol, los expertos de Kaspersky han analizado sitios web de phishing relacionados con este evento en todo el mundo, todos ellos diseñados para robar datos bancarios y contraseñas a los usuarios. Los analistas de Kaspersky encontraron páginas falsas que ofrecen de todo, desde entradas o merchandising del evento, hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa Mundial de Fútbol Qatar 2022.

Estafas en la venta de entradas

Al igual que sucede con los principales eventos deportivos internacionales, las entradas falsas son el cebo más usado para atraer a las víctimas, y el mundial no es una excepción. Qatar 2022 solo comercializa las entradas en formato digital, lo que incrementa el riesgo de encontrarse con programas maliciosos. Los expertos de Kaspersky han descubierto numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines, o venderlos en la Dark Web.

Regalos

No hay evento público en el que no haya estafadores ofreciendo regalos “demasiado generosos”. Así, los expertos de Kaspersky también encontraron webs de phishing que ofrecían la posibilidad de ganar dos entradas para la Copa del Mundo. Esta es una estafa bastante popular, en la que cada usuario resulta el “afortunado” ganador. Solo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.

Merchandising

Otra vía para robar los datos del usuario tiene como cebo el merchandising de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.

Fraudes Crypto y NFC

Una característica distintiva del panorama de amenazas que se ha visto en vísperas de la Copa del Mundo 2022 es la propagación de estafas crypto, en su mayoría explotando la popularidad de los NFT. Algunos sitios de internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Lo que el usuario debe hacer es introducir sus credenciales en un wallet y el premio se transferirá directamente. En ese momento, estaremos dando acceso a los estafadores al dinero y a los datos introducidos.

Otro tipo de fraude es el de las criptoinversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor. En la vida real estas iniciativas casi nunca tienen éxito; los usuarios invierten dinero en algo que nunca llegará a ser una realidad.

Vuelos y alojamientos

La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea escenario de muchos eventos con espectadores presenciales, en los que participan miles de turistas esos días en Qatar, algo que no ha pasado desapercibido para los estafadores. Los expertos de Kaspersky han observado numerosas páginas de phishing que se hacen pasar por aerolíneas con billetes para Doha. El análisis de una de estas webs muestra los signos típicos de estafa: buena apariencia, ortografía incorrecta, dominio recién registrado y una funcionalidad limitada del sitio. Aunque este imita un agregador global de billetes, el usuario solo puede elegir Qatar como destino. Una vez metidos los detalles del vuelo, el usuario debe introducir sus datos personales, pasaporte o ID e información bancaria.

Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. En esta Copa del Mundo los estafadores se han vuelto muy creativos. Hemos observado una gran variedad de métodos fraudulentos empleados. Vemos cómo tratan de beneficiarse al máximo de la situación y explotar temas de gran tendencia tanto como sea posible, como lo son las estafas NFT relacionadas con la Copa del Mundo. Al mismo tiempo, se pueden ver las clásicas estafas tradicionales utilizando obsequios y entradas falsas. Son métodos simples pero efectivos, y por ello estas páginas webs son eternas compañeras de los grandes eventos. Aconsejamos a los usuarios estar siempre alerta ante ofertas demasiado buenas para ser ciertas, y a verificar con cuidado los mensajes que reciben”, explica Olga Svistunova, experta en ciberseguridad de Kaspersky.

Para evitar ser víctima de una estafa, los expertos de Kaspersky recomiendan:

●    Verificar los enlaces antes de hacer clic. Pasa el cursor sobre el mismo para tener una vista previa de la URL y detectar errores ortográficos u otras irregularidades

●    Es mejor no pinchar los links recibidos por correo electrónico. En su lugar, se debe abrir una nueva pestaña o ventana en el navegador e ingresar la URL del banco u otro destino de forma manual

●    Ten en cuenta qué tipo de información solicitan. Las empresas legítimas no contactan inesperadamente vía correo electrónico ni piden información personal o bancaria, como tarjetas de crédito, número de la seguridad social, etcétera. En general, los mensajes que piden verificar los detalles de la cuenta o actualizar la información de la misma han de tratarse con precaución

●    Usa una solución de seguridad de confianza, que detecte los archivos adjuntos maliciosos y bloquee las páginas de phishing

●    Revisar la gramática y la ortografía es la forma más eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales que deben ponerle en alerta. También las frases extrañas o una sintaxis inusual, que apunten a una traducción que se ha realizado varias veces a varios idiomas


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos