Se estima que más de 5.000 millones de personas sintonizarán el Mundial de Fútbol de Qatar en algún momento, durante la próximas semanas. Según avanza la competición, los usuarios deberían estar preparados ante el aumento de amenazas que puedan lanzar los ciberdelincuentes por medio de campañas de phishing.
¿Qué es el Phishing?
El phishing es un tipo de ciberataque en el que se envían mensajes simulando ser de una persona o empresa de confianza y están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o divulgar información sensible. La modalidad más común de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios de comunicación electrónica.
En este caso, muchas de las campañas de phishing están relacionadas con la venta de entradas de última hora o el anuncio de la ganancia de una apuesta deportiva relacionada con el mundial de fútbol de Qatar. Estos mensajes o páginas web suelen incluir enlaces maliciosos que, una vez pulsados, despliegan malware e infectan el dispositivo o piden datos de acceso que los atacantes pueden robar.
Aumentan las estafas en la Copa del Mundo
Los investigadores de Avanan alertan de una afluencia de correos electrónicos de phishing relacionados con la Copa del Mundo, difundidos en varios idiomas. Muchas de las estafas se han centrado en las apuestas deportivas, tratando de atraer a las víctimas para que entreguen sus datos bancarios. Las siguientes imágenes muestran algunos ejemplos recientes de ciberataques que se hacen pasar por sitios de apuestas legítimos.
Ante esta reciente oleada de estafas de phishing, Check Point Software proporciona tres consejos prácticos que permiten a los aficionados centrarse en el juego:
- Ser consciente de la imitación: muchos sitios web maliciosos utilizarán un nombre de dominio similar al de la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de que no se está entregando información bancaria personal a los estafadores, hay que prestar atención a las URL para comprobar si hay algo inusual o sospechoso. Es importante buscar signos reveladores de que una página web puede ser fraudulenta, para así poder determinar rápidamente su legitimidad.
- Nunca se debe compartir las credenciales: el robo de credenciales es un objetivo común de los correos electrónicos de phishing. Mucha gente reutiliza los mismos nombres de usuario y contraseñas en diferentes cuentas, por lo que robar las de una sola cuenta puede dar al atacante acceso a muchas más. Tampoco todos los ataques son directos. Algunos correos electrónicos de phishing llevan malware, como keyloggers o troyanos, que están diseñados para vigilar cuando se teclean las contraseñas en el ordenador. Es primordial no decir nunca una contraseña y, si se recibe un email con un enlace que envía a una página de inicio de sesión, hay que acceder a dicha página web directamente desde el buscador e iniciar sesión desde allí.
- Asegurar el dispositivo móvil: ahora que la mayoría accede a los correos electrónicos desde un teléfono móvil y que los ciberdelincuentes también envían mensajes de texto maliciosos es importante que los dispositivos móviles también estén protegidos. Una vez que se ha concedido el acceso, un ciberdelincuente puede robar información y una brecha puede incluso poner en riesgo a los contactos de la víctima. Por ello, es esencial hacer uso de soluciones preventivas de defensa que protejan a los dispositivos contra las amenazas móviles avanzadas.
