Mundial de Catar 2022 y ciberdelincuentes: estas son las ciberestafas que hay que evitar

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Los expertos de esta firma han analizado sitios web de phishing relacionados con este evento en todo el mundo, todos ellos diseñados para robar datos bancarios y contraseñas a los usuarios. Han encontrado páginas falsas que ofrecen de todo, desde entradas o merchandising del evento, hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa del Mundo de Fútbol.

Estafas en la venta de entradas
Al igual que sucede con los principales eventos deportivos internacionales, las entradas falsas son el cebo más usado para atraer a las víctimas, y el mundial no es una excepción. Catar 2022 solo comercializa las entradas en formato digital, lo que incrementa el riesgo de encontrarse con programas maliciosos. Sus especialistas han descubierto numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines, o venderlos en la dark web.

Regalos
No hay evento público en el que no haya estafadores ofreciendo regalos “demasiado generosos”. En este sentido, los investigadores de la firma también encontraron webs de phishing que ofrecían la posibilidad de ganar dos entradas para el evento. Esta es una estafa bastante popular, en la que cada usuario resulta el “afortunado” ganador. Solo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.

Merchandising
Otra vía para robar los datos del usuario tiene como cebo el merchandising de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.

Fraudes Crypto y NFTs
Una característica distintiva del panorama de amenazas en vísperas de la Copa del Mundo 2022 ha sido la propagación de estafas crypto, en su mayoría explotando la popularidad de los NFTs. Algunos sitios de Internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Lo que el usuario debe hacer es introducir sus credenciales en un wallet y el premio se transferirá directamente. En ese momento, estaremos dando acceso a los estafadores al dinero y a los datos introducidos.

Otro tipo de fraude es el de las criptoinversiones. Los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor.

Vuelos y alojamientos
La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea escenario de muchos eventos con espectadores presenciales, en los que participarán miles de turistas esos días en Catar, algo que no ha pasado desapercibido para los estafadores. Los expertos de Kaspersky han observado numerosas páginas de phishing que se hacen pasar por aerolíneas con billetes para Doha. El análisis de una de estas webs muestra los signos típicos de estafa: buena apariencia, ortografía incorrecta, dominio recién registrado y una funcionalidad limitada del sitio. Aunque este imita un agregador global de billetes, el usuario solo puede elegir Catar como destino. Una vez metidos los detalles del vuelo, el usuario debe introducir sus datos personales, pasaporte o ID e información bancaria.

Consejos del especialista
- Verificar los enlaces antes de hacer clic. Pasa el cursor sobre el mismo para tener una vista previa de la URL y detectar errores ortográficos u otras irregularidades

- Es mejor no pinchar los links recibidos por correo electrónico. En su lugar, se debe abrir una nueva pestaña o ventana en el navegador e ingresar la URL del banco u otro destino de forma manual

- Tener en cuenta qué tipo de información se solicita. Las empresas legítimas no contactan inesperadamente vía correo electrónico ni piden información personal o bancaria, como tarjetas de crédito, número de la seguridad social, etcétera. En general, los mensajes que piden verificar los detalles de la cuenta o actualizar la información de la misma han de tratarse con precaución

- Emplear una solución de seguridad de confianza, que detecte los archivos adjuntos maliciosos y bloquee las páginas de phishing

- Revisar la gramática y la ortografía. Los errores tipográficos y la mala gramática son señales que deben ponerle en alerta. También las frases extrañas o una sintaxis inusual, que apunten a una traducción que se ha realizado a diferentes idiomas.