Llega el evento deportivo del año, el Mundial de fútbol de Rusia, y lo hace bajo la amenaza de ciberdelincuentes que intentarán aprovechar los descuidos de los usuarios para hacerse con el acceso a datos personales, generalmente datos de tarjetas bancarias o credenciales de inicio de sesión.

Arranca el Mundial de fútbol y antes de poner el balón en juego, primer problema para los aficionados. Una campaña de phishing en la que se revenden entradas a partidos del campeonato con un precio mucho más elevado del habitual. En esta campaña, al pagar con tarjeta, la víctima abona el importe perdiendo el dinero de la entrada y sus datos bancarios.

 

¿Cómo compran las entradas los aficionados?

Las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona, salvo una excepción a la regla que permite al comprador hacerse con hasta 3 entradas adicionales. Los ciberestafadores están aprovechando el complicado proceso de compra de entradas para su propio beneficio, creando páginas falsas que prometen unas entradas que nunca llegan a la víctima.

 

¡Tengo las entradas! Pero nunca llegarán

Las víctimas acceden al enlace, una página falsa similar a la del Mundial solicita la información bancaria para adquirir las entradas. De esta forma los ciberdelincuentes roban los datos bancarios de su víctima que nunca recibirá las entradas.

El origen de esta estafa que trae de cabeza a los organizadores del evento procede del mismo día en que las entradas salieron a la venta en la web oficial de la FIFA.

 

“Varios ciberdelincuentes compraron tantas entradas como pudieron y crearon cientos de dominios con palabras relacionadas a la Copa del Mundo para vender las entradas sin ofrecer ninguna garantía sobre la obtención de las entradas, pero con todas las garantías de estar proporcionando los datos a un ciberdelincuente, que en un futuro podría acceder a su cuenta y apropiarse de más fondos”, Andrey Kostin de Kaspersky Lab.

 

Además de las entradas, los ciberdelincuentes utilizan otros ganchos relacionados con el Mundial como ofertas de hotel, vuelos baratos y otros chollos que provienen de correos electrónicos fraudulentos o mensajes publicados en las redes sociales que suelen jugar con la pasión del aficionado para engañarles.

Las campañas de phishing no solo suplantan a la FIFA, las páginas de los patrocinadores del evento como VISA, Adidas o Coca-Cola también pueden ser plagiadas para ponerse en contacto con las víctimas potenciales, con la excusa de algún premio, o utilizar estas webs falsas para intentar vender merchandising del evento.

 

¡WIFI gratis sí pero con protección!

Para los afortunados que viajen a Rusia para disfrutar del fútbol, la red Wi-Fi es otra puerta por la que los ciberdelincuentes pueden acceder a tus datos. Una de cada cinco conexiones no utiliza protección, según el estudio realizado por Kaspersky Lab a los 32.000 accesos Wi-Fi públicos de las 11 ciudades rusas donde se disputarán partidos del Mundial.

Pero no solo aquel que tenga intención de viajar a Rusia es susceptible de sufrir un ciberataque. Cualquiera puede recibir estos días un correo electrónico o un mensaje en las redes sociales que contenga un archivo adjunto malicioso con juegos, aplicaciones, noticias, imágenes o vídeos relacionados con el Mundial de fútbol. Cuando se abren estos archivos, los atacantes pueden acceder de manera remota a nuestro ordenador y extraer información que pueda comprometernos.

La selección inglesa se toma en serio la ciberseguridad y estos días, además de preparar el Mundial, recibe formación del Centro de Ciberseguridad Nacional del Reino Unido. que asesora a los jugadores sobre la seguridad de sus dispositivos, cuando y dónde los pueden usar o qué tipo de software deben tener instalado para estar seguros. En el siguiente enlace se puede encontrar información útil para cualquier turista que vaya al Mundial. Be on the Ball: World Cup 2018.

 

Di no al fútbol pirata

Ver partidos de fútbol por señales pirata o conexiones inseguras puede infectar un dispositivo con malware. Del mismo modo que descargar software adicional o juegos que provienen de este tipo de páginas puede estar comprometiendo el ordenador con malware o aplicaciones no deseadas. Mejor evitar las sorpresas y disfrutar del mayor espectáculo del mundo con tranquilidad.

¡Que gane el mejor!

 

Comments are closed.