DELINCUENCIA CIBERNÉTICA
Se espera que durante este evento deportivo se desate una oleada de campañas de malware. Le decimos cómo proteger su información
El Mundial de Rusia 2018 marcará un aumento en los ataques de cibercriminales. Tenga cuidado con las páginas en las que puede ver los partidos
El Mundial de Rusia 2018 está marcado en rojo en el calendario de la delincuencia cibernética. Durante la temporada habrá una oleada de campañas de malware que van más allá de las tradicionales estafas que se propagan por correo electrónico. De acuerdo con el Laboratorio de Investigación de ESET, las páginas para ver partidos vía streaming se situarán en la diana del cibercrimen.
¿Cómo operan?
Seguido de que el usuario ingresa a ciertas plataformas streaming es automáticamente redireccionado a otros sitios web con campañas de ingeniería social que buscan engañarlo para robarle información personal. Incluso, están aquellos que con solo ingresar al navegador redirige automáticamente a dos campañas de ingeniería social. La primera consiste en una supuesta encuesta para conocer la opinión del usuario acerca del navegador que está utilizando. Una vez completada se ofrece a modo de “recompensa” la posibilidad de ganar el último dispositivo disponible en el sorteo del día. Al final, lo único que se solicita al usuario es que pague por el beneficio para obtener seguidamente los datos de su tarjeta.
La segunda campaña intenta convencer al usuario de que introduzca el número de celular y el documento de identificación personal (entre otra información personal), lo que suele terminar en la suscripción a servicios de mensajería SMS Premium.
El usuario no debe confiarse de que un sitio tenga certificado de seguridad (HTTPS), incluso los fraudulentos las utilizan.
Otra de las amenazas durante esta temporada son los códigos maliciosos ejecutándose en páginas para ver deportes online. Según ESET, durante esta época no es extraño recibir correos o mensajes a través de las redes sociales que contengan archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación o videos con noticias acerca de algunos jugadores. Estos pueden con- tener un malware, como por ejemplo el troyano bancario implantado en la computadora o teléfono, que robará sus datos de la cuenta bancaria. Aquí el usuario debe prestar atención para reconocer mensajes de phishing: desconfiar de esas ofertas que son demasiado buenas y que, además, solicitan información personal. También tenga cuidado con los softwares publicitarios; pese a que no están asociadas con aplicaciones que busquen robar información, sí pueden redirigir a sitios con amenazas peligrosas. Finalmente debe tener cuidado con los virus que minan criptomonedas, que también se pueden encontrar en servicios streaming para ver partidos de fútbol. La solución es contar con una solución de seguridad o algún complemento en el navegador que bloquee este tipo de conexiones
Entre las consecuencias de caer en estos sitios se destaca la publicidad invasiva.