fbpx
  • Dic 8, 2021

Kaspersky: la Copa Mundial de Fútbol 2022 ya es gancho para difundir estafas

 Kaspersky: la Copa Mundial de Fútbol 2022 ya es gancho para difundir estafas

A más de un año de que se inaugure la Copa Mundial de Fútbol 2022, investigadores de la compañía han detectado miles de correos electrónicos fraudulentos utilizando al campeonato mundial como señuelo para propagar estafas. Según los expertos de la empresa, los fraudes cibernéticos en torno a eventos deportivos, como carreras de autos, torneos de fútbol y otros deportes, se han vuelto tendencia, porque son temas que atraen la atención de muchas personas, facilitando el trabajo de los cibercriminales para engañar a los usuarios.

Generalmente, campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos más populares, o bien, cuando estos ya están en curso. Pero como en todo, hay excepciones. Aunque la Copa del Mundo se celebrará en noviembre de 2022 en Catar, ya está siendo utilizada por ciberdelincuentes para atacar tanto a sus fanáticos como a las empresas.

La mayoría de los correos electrónicos detectados contenían ofertas comerciales falsas, invitando a los destinatarios a participar en una licitación para ser proveedor del evento de fútbol más grande del mundo. Esta táctica es nueva, porque no es típica del fraude relacionado con el deporte. Dado que la Copa del Mundo es un evento histórico y, a menudo, tiene un gran impacto económico en los países anfitriones y los proveedores involucrados, está claro por qué tal señuelo podría considerarse efectivo.

Ejemplos de correos electrónicos falsos invitando a ser proveedores de la Copa del Mundo

Ejemplos de correos electrónicos falsos invitando a ser proveedores de la Copa del Mundo

Otros correos electrónicos estaban dirigidos a usuarios de varios países, alegando que habían sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo. En ambos casos, lo más probable es que a los destinatarios se les haya pedido que paguen una pequeña comisión para participar en la licitación o el sorteo, sin recibir nada a cambio. En algunos ejemplos detectados, se les solicitaba a los usuarios completar un formulario.

Algunos de los correos electrónicos no deseados (spam) detectados también contenían archivos adjuntos maliciosos. Además de los e-mails, los usuarios también descargaron documentos maliciosos del Internet. La compañía detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022. La mayoría de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenían información falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contraseñas, que son capaces de recopilar información de inicio de sesión en diferentes dispositivos; y troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota.

“El entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de línea, es aprovechado por los estafadores de forma regular para recopilar información personal y robar el dinero de sus víctimas. Aunque falta más de un año para que comience el campeonato en Catar, los ciberdelincuentes ya están aprovechando el tema con nuevas tácticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emergerán más esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben”, comenta Tatyana Shcherbakova, experta en seguridad de la compañía.

Para evitar ser víctima de una estafa, la marca aconseja:

A las organizaciones:

• Brinde a su personal capacitación básica en ciberseguridad. Realice ejercicios de ataques de phishing simulados para asegurarse de que sus colaboradores sepan detectar los correos electrónicos fraudulentos.

• Utilice una solución de protección para endpoints y servidores de correo con capacidades anti-phishing, para disminuir la posibilidad de infección a través de un correo electrónico fraudulento.

• Si usa el servicio en la nube de Microsoft 365, no olvide protegerlo también.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *