Los cibercriminales ya están aprovechándose del próximo evento deportivo, que arranca el 20 de noviembre
El cibercrimen no pierde oportunidad para intentar lanzar estafas por Internet con las que robar datos y dinero a los usuarios. Así lo demuestran los ataques que se están realizando aprovechando la próxima celebración del Mundial de fútbol de Qatar, que tendrá lugar entre el 20 de noviembre y el 18 de diciembre.
Precisamente, la empresa de ciberseguridad ESET ya ha detectado varios timos en los que los cibercriminales se están aprovechando del próximo evento deportivo. Los hay de todo tipo.
Premios falsos
Durante los últimos días se han detectado varias campañas globales de ciberestafas que buscan engañar a la gente haciéndoles creer que han ganado un premio económico relacionado con el Mundial en un sorteo. Como es habitual en estos casos, para cobrar el supuesto premio, parece que solo hay que rellenar unos pocos campos a través de un formulario y proporcionar datos personales, como el nombre completo, la fecha de nacimiento y el número de teléfono.
La firma ha detectado anuncios que pueden venir acompañados del nombre de una persona de contacto que, supuestamente, te ayudará a reclamar tu premio. En algún momento, el agente te hará saber que antes de que puedas reclamar el premio que hay que pagar algún impuesto o tasa. Una vez completada la transferencia, los estafadores han cumplido sus objetivos: han robado tu dinero e información personal para seguir con el fraude o para venderla a otros estafadores.
Otras empresas de seguridad han alertado sobre campañas en las que se intenta robar al usuario notificándole que ha conseguido una entrada para el partido inaugural del Mundial. Evidentemente, se trata de un timo destinado a robarle dinero e información, como en el caso anterior.
Webs fraudulentas
Los cibercriminales también han estado creando sitios web falsos que suplantan a los legítimos y que, en alguno casos, tienen una apariencia casi calcada. También se distribuyen enlaces a ellos a través de correos electrónicos de spam, mediante perfiles falsos en redes sociales o en foros de debate.
Independientemente de si estos sitios web aparentan ser legítimos o no, lo fundamental es que se lanzan con el fin de robar datos personales y financieros, credenciales de acceso y otra información sensible.
La firma de seguridad ha descubierto una web que se hace pasar por el sitio web oficial del Mundial de Catar, imitando la URL real. Los ciberdelincuentes incluso crearon una «pasarela de pago» para que la gente compre sus entradas. Una vez facilitados los datos personales, estos caen en manos de los criminales o vendidos inmediatamente a otros actores maliciosos.
La estafa de las entradas
ESET señala que ya se han detectado casos de personas que han sido contactadas por correo electrónico por 'funcionarios de la FIFA' que ofrecían entradas a la venta para asistir a los partidos. Mientras tanto, los usuarios de Reddit están compartiendo intercambios de mensajes con personas que ofrecen entradas impresas falsas.
Para evitar caer en trampas es importante que el usuario interesado en acudir al Mundial recurra exclusivamente a puntos de venta oficiales. De este modo, evitará disgustos.
Para protegerte, desconfía
Asimismo, la empresa de ciberseguridad alerta sobre la importancia de que estés atento a los anuncios y mensajes sospechosos. Josep Albors, jefe de investigación de la firma, explica que, para no caer en ninguno de los trucos de los delincuentes, el internauta «debe sospechar de todas las ofertas que parezcan sospechosamente buenas«. Además, tienen que »desconfiar de las comunicaciones no solicitadas, no pulsar en enlaces y evitar descargar archivos«.
«Aunque una página (que nos llega por un correo electrónico con una oferta) pueda parecer legítima, hay que evitar introducir datos personales, como los de la tarjeta de crédito, sin haberla revisado a fondo. También hay que contar con soluciones de seguridad en los dispositivos que sean capaces de identificar y bloquear correos y webs maliciosas», remarca el experto.
