Se dispara la actividad fraudulenta con el Mundial de Fútbol de Catar como reclamo

  • Actualidad

Entre el 15 de agosto y el 15 de octubre se descubrieron 11.000 correos electrónicos maliciosos, muchos de los cuales incluían ofertas de negocios falsas para ser proveedores del torneo. Otros correos instaban a los usuarios a compartir sus datos para participar en un sorteo.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques, y, a pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en Catar a finales de 2022, ya se ha comenzado a usar el torneo como reclamo para atacar tanto a usuarios como empresas. Kaspersky ha llevado a cabo una investigación entre el 15 de agosto y el 15 de octubre en la que revela que durante el periodo analizado se descubrieron 11.000 correos electrónicos maliciosos que usaban el Mundial de Catar como gancho.

Estos emails incluían principalmente ofertas de negocios falsas, en las que se les ofrecía a los destinatarios la posibilidad de participar en una licitación para ser proveedores de la cita futbolística, una táctica que se aleja de los fraudes habituales relacionados con el deporte. Teniendo en cuenta la magnitud y el impacto económico que tiene la Copa del Mundo en los países anfitriones y en el resto de proveedores involucrados, resulta lógico que un reclamo como este pueda resultar efectivo.

Otros correos electrónicos han estado dirigidos a usuarios de diversos países, y en ellos se aseguraba que habían sido seleccionados para participar en un exclusivo sorteo relacionado con el mundial e incluso para recibir una importante cantidad económica procedente de un fondo creado en nombre de la Copa del Mundo. En ambos casos, se les solicitaba a las víctimas que pagaran una pequeña cifra para participar en la licitación o en el sorteo sin obtener ningún resultado en el futuro.

Además, algunos de los emails detectados incluían archivos adjuntos maliciosos, provocando que los usuarios también descargaran documentos fraudulentos. Los investigadores de Kaspersky han detectado un total de 625 intentos de infección de usuarios mediante archivos que llevaban por nombre 'World Cup', el 97% de los cuales se han realizado a través de documentos de Word falsos, que en muchos casos invitaban a los usuarios a compartir sus datos personales. Otras amenazas incluyen publicidad invasiva; troyanos que roban contraseñas, capaces de recopilar la información de inicio de sesión en los diferentes dispositivos; y troyanos habituales, con la capacidad de ejecutar diversas tareas en un dispositivo infectado de forma remota.