Cada vez que se celebra un evento multitudinario, o que capta la atención de una gran parte de la población mundial, sucede lo mismo. Los ciberdelincuentes aprovechan el interés suscitado por dicho evento para disfrazarse de ofertas u oportunidades relacionadas con el acontecimiento en cuestión.
El mundial de Qatar se está celebrando ahora mismo, en 2022, y conforme avanza se están detectando estafas y phishing que lo usan como cebo. En este artículo te contamos todo lo que necesitas saber para no caer en ellas.
Compañías como Kaspersky o Trellix fueron algunas de las que se anticiparon a estos sucesos advirtiendo que en este mundial íbamos a ver un incremento de las estafas por parte de la ciberdelincuencia.
Los criminales intentan robar información y datos privados fingiendo ser parte de compañías qataríes y ofreciendo recompensas a quienes completen una encuesta. Esta encuesta solicita información personal, y luego se insta a los usuarios a compartirla en grupos de WhatsApp y a enviarla a entre 20 y 30 contactos. De esa manera se expanden, llegando a nuevas víctimas que repiten el procedimiento.
Una vez más, los atacantes han usado malware para conseguir sus objetivos. En esta ocasión el tipo del malware empleado es Redline y, en alguna de sus variantes, Eribum.
Para acceder a Qatar se estableció un sistema obligatorio denominado Hayya. Se han producido investigaciones que determinan que al menos 90 cuentas pertenecientes a este sistema se han visto comprometidas como consecuencia a este tipo de ataque.
Pero esto ya se veía venir: antes de que arrancara el mundial ya se habían detectado nada menos que 16.000 falsos dominios registrados para realizar estafas relacionadas con el mundial de fútbol, decenas de cuentas falsas en redes sociales, campañas de anuncios que apuntaban a webs fraudulentas para estafar a forofos de todo el mundo y más de 40 aplicaciones que habían pasado los filtros de Google Play y estaban a disposición de cualquiera para su descarga.
Tres consejos para mantener la ciberseguridad durante el mundial de Qatar
Te ofrecemos tres consejos prácticos para mantenerte ciberseguro durante la Copa del Mundo:
1. Ser consciente de la imitación: los atacantes suelen usar nombres de dominio similares al de la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Por lo tanto, hay que prestar atención a las URL para comprobar si hay algo sospechoso.
2. Nunca se debe compartir las credenciales: los atacantes suelen usar correos electrónicos de phishing para robar credenciales. Los usuarios nunca deben compartir sus contraseñas y, si se recibe un email con un enlace que envía a una página de inicio de sesión, es mejor acceder a dicha página directamente desde el buscador e iniciar sesión desde allí.
3. Asegurar los dispositivos móviles: es importante hacer uso de soluciones preventivas de defensa que los protejan contra amenazas móviles avanzadas.
¿Qué otras estafas relacionadas con el Mundial de Qatar 2022 debo tener en cuenta?
Además de los ataques de phishing y smishing, existen otras estafas cibernéticas que podrían aprovecharse del Mundial para intentar obtener tus datos personales o bancarios. Algunas de ellas son:
- Los delincuentes cibernéticos podrían crear nuevos sitios web falsos que simulen ser alguna página web oficial de este evento o de las compañías relacionadas con él, tales como las compañías aéreas que cubren los vuelos a Doha o las compañías hoteleras que ofrecen alojamiento en la ciudad. Estos sitios web falsos se usan para recopilar información personal o bancaria de aquellas personas que caigan en la estafa.
- También podrían crearse anuncios falsos en redes sociales o en sitios web de compraventa en línea (como eBay o Airbnb) con el objetivo de engañar a las personas que desean comprar entradas para el Mundial o alquilar un alojamiento en Doha. Los delincuentes cibernéticos también utilizan estos anuncios falsos para recopilar información personal o bancaria de sus víctimas.
- Los estafadores también podrían enviar correos electrónicos o mensajes de texto (SMS) falsos que simulen ser de las entidades organizadoras de la competición, con el mismo objetivo de recopilar información personal o bancaria de aquellas personas que piquen en el engaño.
Evitar caer en cualquier estafa relacionada con el Mundial de Qatar
- No participes en ningún sorteo si no tienes la absoluta certeza de que procede de alguna de las fuentes oficiales del Mundial. Los cibercriminales los están usando como cebo para, una vez más, conseguir datos de imprudentes víctimas.
- No compres entradas para el Mundial a través de sitios web desconocidos, de anuncios en redes sociales o en sitios web de compraventa en línea. La única manera de asegurarte de que estás comprando entradas legítimas es hacerlo a través de la página web oficial del Mundial de Qatar 2022.
- No alquiles un alojamiento en Doha a través de sitios web desconocidos, de anuncios en redes sociales o en sitios web de compraventa en línea. Solo podemos saber que estamos alquilando un alojamiento real si lo hacemos a través de portales reconocidos. En cualquier caso, no adelantes ninguna cantidad de dinero sin tener la certeza de que el portal es legítimo. Lo ideal es hacerlo a través de una agencia de viajes y contratar un seguro que nos dé tranquilidad.
- No respondas a ningún correo electrónico o mensaje de texto (SMS) que diga ser de las entidades organizadoras del Mundial o de otras compañías relacionadas con el evento. Si necesitas ponerte en contacto con ellas, lo mejor es que utilices sus canales oficiales y nunca lo hagas desde el mismo canal que se ha puesto en contacto contigo. Es decir, si te llaman, no hagas la gestión en esa llamada: cuelga y llama tú a la entidad a través del teléfono oficial. Esto es, cómo no, aplicable si recibes un Whatsapp o un correo.
¡Pon en práctica los consejos que te damos desde Kymatio y disfruta de un mundial ciberseguro!