A casi un año del Mundial de Fútbol 2022, este ya es aprovechado por los ciberdelincuentes para difundir estafas. De acuerdo con Kaspersky, los fraudes cibernéticos en torno a eventos deportivos se han vuelto una tendencia ya que atrae a muchas personas.
Por lo general, campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos más populares, o cuando estos ya están en curso. Y a pesar que el Mundial Qatar 2022 inicia a fines de noviembre de 2022, este ya está siendo utilizado por los delincuentes cibernéticos para atacar usuarios y empresas.
- Pymes en Perú enfrentan problemas para financiar la ciberseguridad
- Ataques a equipos conectados se incrementó en un 122%
En el transcurso de dos meses, del 15 de agosto al 15 de octubre de 2021, especialistas de Kaspersky detectaron 11,000 correos electrónicos fraudulentos. Todos estos usaban el próximo Mundial de Fútbol 2022 como gancho.
Muchos de los correos detectados contenían ofertas comerciales falsas, e invitaban a los usuarios a participar en una licitación para ser proveedores del evento futbolístico. Esta táctica es nueva, puesto que no es típica del fraude relacionado con el deporte.
La Copa Mundial de Fútbol es un evento grande e histórico, y tiene un gran impacto económico para los países anfitriones y los proveedores involucrados.
Otros e-mails alegaban que las víctimas habían sido seleccionadas para participar en un sorteo exclusivo. También había correos donde decía que los destinatarios iban a recibir una cantidad de dinero de un fondo creado a nombre del Mundial. En ambos casos, lo más probable es que se les haya pedido que paguen una pequeña comisión para participar en la licitación o el sorteo.
Por otra parte, algunos de los correos electrónicos no deseados (spam) también contenían adjuntos maliciosos. Kaspersky detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre Copa del Mundo en 2022. La mayoría de los ataques (97%) se llevaron a cabo con documentos de Word que contenían información falsa e invitaba al usuario a compartir sus datos personales. Otras amenazas incluían AdWare, troyanos ladrones de contraseñas, virus, y más.
“El entusiasmo hacia torneos importantes es aprovechado por los estafadores de forma regular para recopilar información personal y robar el dinero de sus víctimas. Aunque falta más de un año para que comience el campeonato en Catar, los ciberdelincuentes ya están aprovechando el tema con nuevas tácticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emergerán más esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad.”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Para evitar ser víctima de una estafa cerca al Mundial de Fútbol 2022 y en otras situaciones, Kaspersky aconseja a los usuarios y a las organizaciones:
Si recibe un correo electrónico, verifique la dirección del remitente. La mayoría del spam proviene de direcciones de correo electrónico que no tienen sentido o que aparecen como un galimatías, por ejemplo, amazondeals@tX94002222aitx2.com. Al colocar el cursor sobre el nombre del remitente, se puede ver la dirección de correo electrónico completa. Si no está seguro de que una dirección de correo electrónico sea legítima, puede escribirla en un motor de búsqueda para verificarla.
Considere qué tipo de información se le pide en el correo. Las empresas legítimas no se comunican con usted de la nada a través de e-mails no solicitados para requerir información personal, como datos bancarios o número de seguro social, etc. En general, los mensajes no solicitados que le pidan que “verifique los detalles de su cuenta” o “actualice su información” deben tratarse con precaución.
Tenga cuidado con mensajes que crean una sensación de urgencia. Los spammers a menudo intentan ejercer presión llamando la atención con mensajes como «urgente» o «acción inmediata requerida» – para presionarlo a actuar.
Preste atención a la ortografía y gramática de los anuncios y mensajes. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual, que pueden resultar de que el correo electrónico se traduzca varias veces a través de un traductor.
Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
En el caso de las organizaciones brinde a su personal capacitación básica en ciberseguridad. Realice ejercicios de ataques de phishing simulados para asegurarse de que sus colaboradores sepan detectar los correos electrónicos fraudulentos. Utilice una solución de protección para endpoints y servidores de correo con capacidades anti-phishing. Y si usa el servicio en la nube de Microsoft 365, no olvide protegerlo también.