En sus marcas, listos, ¡estafa!: Kaspersky revela los fraudes más usados por ciberdelincuentes en estos Juegos Olímpicos

En un hecho sin precedentes, los Juegos Ol√≠mpicos de Tokio 2020 tuvieron que aplazarse un a√Īo, sin embargo, hoy se dio inicio al evento deportivos m√°s esperado por el mundo entero y que ira hasta el pr√≥ximo 8 de agosto. En esta ocasi√≥n, las competencias se llevar√°n a cabo sin espectadores, lo que reduce los riesgos f√≠sicos, en t√©rminos de salud, y tambi√©n desde el punto de vista de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades de la red Wi-Fi p√ļblica de los estadios). Sin embargo, los aficionados del deporte no deben olvidar que los ciberdelincuentes intentar√°n aprovecharse del entusiasmo por ver los Juegos Ol√≠mpicos promoviendo diversos esquemas de fraude en l√≠nea.

Para obtener un mejor panorama de c√≥mo los estafadores intentan monetizar el inter√©s de los espectadores, los expertos de la compa√Ī√≠a analizaron sitios web de phishing relacionados con los Juegos Ol√≠mpicos y dise√Īados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron p√°ginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, p√°ginas web que venden entradas para los eventos a pesar de que no est√° prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa ol√≠mpica.

Transmisiones en vivo

No es una sorpresa que, al haber un mayor n√ļmero de espectadores que buscar√°n seguir las competencias en l√≠nea, los expertos de Kaspersky hayan encontrado varias p√°ginas de phishing ofreciendo transmitir los Juegos Ol√≠mpicos. Algunos de los sitios piden que las personas se registren previamente para poder ver las transmisiones. Por lo general, en estas p√°ginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra p√°gina que distribuye diferentes archivos maliciosos. Adem√°s de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviar√°n su informaci√≥n de identificaci√≥n a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.

A pesar de que este a√Īo los Juegos Ol√≠mpicos se celebrar√°n a puerta cerrada, los estafadores no est√°n dejando de lanzar esquemas de fraude ya antes probados

Entradas falsas

A pesar de que este a√Īo los Juegos Ol√≠mpicos se celebrar√°n a puerta cerrada, los estafadores no est√°n dejando de lanzar esquemas de fraude ya antes probados (que, de alguna manera, todav√≠a son efectivos), como vender entradas para eventos presenciales. Los expertos de Kaspersky tambi√©n descubrieron p√°ginas que ofrecen reembolsos por boletos ya comprados.

Entidades relacionadas con los Juegos Olímpicos

Al analizar las p√°ginas descubiertas, los expertos de Kaspersky tambi√©n encontraron ejemplos de p√°ginas de phishing disfrazadas de las p√°ginas oficiales de las Olimpiadas, como una p√°gina que pretende ser un sitio web oficial de los Juegos Ol√≠mpicos de Tokio 2020 y otra que imita al Comit√© Ol√≠mpico Internacional. Este √ļltimo, por ejemplo, recopila las credenciales de MS Services de los usuarios.

Regalos

Ning√ļn gran evento p√ļblico est√° completo sin la presencia de estafadores que ofrecen obsequios extremadamente generosos. En este sentido, los expertos de Kaspersky encontraron p√°ginas de phishing que ofrec√≠an ganar un televisor, ideal para ver los juegos Ol√≠mpicos. Este esquema es bastante popular y, por lo general, todos los participantes se convierten en un afortunado ganador. Los elegidos solo tienen que pagar la tarifa de env√≠o. No hace falta decir que el televisor nunca llega al usuario enga√Īado.

Ficha de los Juegos Olímpicos

Por √ļltimo, pero no menos importante, los investigadores de Kaspersky encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas ol√≠mpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.

‚ÄúLos ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este a√Īo, los Juegos Ol√≠mpicos se llevar√°n a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun as√≠, observamos que los estafadores no tienen l√≠mite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este a√Īo, descubrimos una p√°gina de phishing interesante que vend√≠a el token oficial de los Juegos Ol√≠mpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo est√°n utilizando temas relacionados como cebo, sino que tambi√©n est√°n creando sus propias ideas nuevas y sofisticadas‚ÄĚ, comenta Olga Svistiunova, experta en seguridad de Kaspersky.

Para protegerse y proteger a sus seres queridos del phishing relacionado con los Juegos Olímpicos, los expertos de Kaspersky recomiendan:

  • Verifique el enlace antes de hacer clic. Despl√°cese sobre √©l para obtener una vista previa de la URL y busque errores ortogr√°ficos u otras irregularidades.
  • Verifique la autenticidad de los sitios web antes de ingresar datos personales y solo use las p√°ginas web oficiales para ver los Juegos Ol√≠mpicos. Verifique nuevamente los formatos de URL y la ortograf√≠a del nombre de la empresa.

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.

Deja un comentario

A %d blogueros les gusta esto: