Durante el Mundial se han incrementado los intentos de estafa y fraude electrónico. El principal gancho para atraer a las víctimas son entradas para los partidos de fútbol.
Un estudio realizado por analistas de la firma Kaspersky Lab, socio de la empresa ecuatoriana GMS, han rastreado ataques a través de ‘phishing’ y ‘malware‘, software que simula las páginas oficiales y roba información confidencial como claves, nombres de usuarios o números de tarjetas de crédito.
Según Fabio Assolini, Investigador de Seguridad Senior del Equipo Global de Investigación y Análisis en Kaspersky Lab, la empresa detecta entre 50 y 60 nuevos dominios de phishing cada día, y eso es solo en Brasil. “Casi todas estas páginas de phishing son altamente sofisticadas y muy hábilmente diseñadas. De hecho, para un usuario común y corriente es muy difícil distinguir un dominio fraudulento de uno real”, agregó en un comunicado de la empresa CMS.
Usualmente los sitios web de ‘phishing’ parecen ser seguros. Antes se los podía identificar porque las direcciones eran solamente http, pero ahora han incorporado certificados SSL, que validan la seguridad de las páginas web.
Es decir, ahora las URL de sitios falsos puede comenzar con “https”, donde la “s” significa “seguro”. Ahora, los dominios de phishing también pueden tener versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
Kaspersky detectó que en una estafa que está activa en Brasil, los usuarios en ese país reciben un mensaje diciéndoles que han ganado un boleto para un partido de la Copa del Mundo; cuando el usuario hace clic en el enlace para imprimir el boleto, este lo conduce a un troyano bancario con firma digital.
Otro ataque utiliza un aparente hackeo de una base de datos. En este caso, los estafadores envían correos electrónicos personalizados informándole a los destinatarios que han ganado un boleto para la Copa del Mundo. Los mensajes – que incluyen el nombre completo del destinario, su fecha de nacimiento, y dirección completa tomada de una base de datos desconocida – incluye un PDF adjunto pretendiendo ser un boleto ganador, pero en realidad en un troyano bancario.
Los ciberdelitos que se aprovechan del Mundial no están limitados a Brasil; estas estrategias representan un fenómeno global.
La empresa de seguridad ofrece a cuatro consejos para mantenerse seguro contra páginas de phishing y malware que aprovechan la temática del Mundial:
1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
2. A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para conseguir certificados SSL legítimos.
3. En general, tenga cuidado con mensajes que reciba de remitentes desconocidos. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada, que catalogue en la lista negra sitios web de phishing.