Colombia.com Bogotá Jueves, 07 / Jun / 2018

Estafas que se aprovechan del Mundial 2018 para engañar a los usuarios de Internet

Conoce algunos consejos para evitar caer en trampas que circulan en internet a pocos días del comienzo de la Copa Mundial de la FIFA Rusia 2018.

Estafas que se aprovechan del Mundial 2018 para engañar a los usuarios de Internet
Foto: Archivo/Colombia.com

Investigadores de ESET, compañía líder en detección proactiva de amenazas, han encontrado distintas campañas de spam que intentan aprovecharse de la cercanía a la Copa Mundial de la FIFA Rusia 2018, para engañar a los usuarios de internet.

Por esta razón, comparte algunos ejemplos de engaños que ya están circulando a través de las redes sociales, el correo u otras aplicaciones de mensajería,  mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero.

Te puede interesar: Recomendaciones para solicitar créditos en línea de manera segura

Se ha vuelto usual que los cibercriminales  saquen provecho de los eventos masivos, como el Mundial de Rusia, para desarrollar campañas de engaño a través de la web o para estafar a los extranjeros que tienen pensado visitar el país para disfrutar del espectáculo deportivo.

En el caso de estos últimos, los eventos deportivos, se encuentran engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, entre otras.

Como suele suceder, cuando el usuario recibe un mensaje que habla de una oportunidad que despierta su interés, es común que acceda a un enlace que redirija en una página de phishing, la cuál intentará simular ser de un sitio oficial.

Ante esta situación, la víctima accederá a ingresar sus datos personales para pagar y que le envíen sus supuestas entradas, mientras que los cibercriminales obtendrán los detalles de su tarjeta de crédito y atacarán su cuenta bancaria.

De este modo, para tener precaución, el Laboratorio de Investigación de ESET Latinoamérica, comparte algunas recomendaciones para evitar caer en los engaños Copa Mundial de la FIFA Rusia 2018:

1. Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento: En este sentido, los estafadores intentarán replicar páginas de la entidad organizadora, que este caso es FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial.

Empezarán a solicitar datos personales o pedirán que se efectúe un pago para que puedan hacer llegar el beneficio. Se recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones.

2. Mensajes fraudulentos con contenido de interés: En esta época no es extraño recibir correos o un mensaje a través de las redes sociales que contenga archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido.

Así, mediante la “ayuda” de un malware como puede ser un Troyano bancario implantado en la computadora o teléfono, luego de acceder al contenido enviado, los atacantes robarán los datos de la cuenta bancaria.

* Se recomienda desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito.

* Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información.

3. Entradas, Credenciales de acceso o Visas: Otras estafas pueden centrarse en visas de viaje o las credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) que solicitan las autoridades del país organizador, además de la entrada. También, mediante el uso de sitios u ofertas falsas los estafadores intentarán vender merchandising o enviar regalos falsos.

* La Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.

4. Plataformas de streaming para ver los partidos gratis: Pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo la máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.

5. Estafas ATM y clonación de tarjetas: Otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos (ATM, por sus siglas en inglés). Como  precaución se recomienda utilizar cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre prestar atención a cualquier cosa sospechosa que haga pensar que la máquina dispensadora fue manipulada.

6. Aplicaciones de encuentro: En caso de viajar, es importante tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar pasando un mal momento.

7. Apps para traducir: Es necesario  asegurarse de elegir apps confiables. Para ello se recomienda utilizar las tiendas oficiales como Google Play o App Store y verificar los comentarios de los usuarios y la calificación que tiene. Asimismo, revisar los permisos que solicita la aplicación, ya que puede suceder que pida accesos innecesarios, como la ubicación.

8. Proteger tu privacidad: Evita tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia. Muchas veces se muestran datos que pueden ser utilizados de forma malintencionada. También es importante revisar la configuración de ubicación en las cuentas de redes sociales.