Kaspersky: la Copa del Mundo de F√ļtbol 2022 ya es gancho para difundir estafas

  • Miles de correos electr√≥nicos fraudulentos y archivos maliciosos buscan robar datos sensibles y el dinero de usuarios y empresas.

A m√°s de un a√Īo de que se inaugure la Copa del Mundo de F√ļtbol 2022, investigadores de Kaspersky han detectado miles de correos electr√≥nicos fraudulentos utilizando al campeonato mundial como se√Īuelo para propagar estafas. Seg√ļn los expertos de la empresa, los fraudes cibern√©ticos en torno a eventos deportivos, como carreras de autos, torneos de f√ļtbol y otros deportes, se han vuelto tendencia ya que son temas que atraen la atenci√≥n de muchas personas, facilitando el trabajo de los cibercriminales para enga√Īar a los usuarios.

Generalmente, campa√Īas de phishing y spam aparecen cerca del comienzo de los eventos deportivos m√°s populares, o bien, cuando estos ya est√°n en curso. Pero como en todo, hay excepciones. Aunque la Copa del Mundo se celebrar√° en noviembre de 2022 en Catar, ya est√° siendo utilizada por ciberdelincuentes para atacar tanto a sus fan√°ticos como a las empresas. En el transcurso de dos meses, del 15 de agosto al 15 de octubre de 2021; especialistas de Kaspersky detectaron 11,000 correos electr√≥nicos fraudulentos que utilizaban la Copa del Mundo como gancho.

La Copa del Mundo es un gancho

La mayor√≠a de los correos electr√≥nicos detectados conten√≠an ofertas comerciales falsas, invitando a los destinatarios a participar en una licitaci√≥n para ser proveedor del evento de f√ļtbol m√°s grande del mundo. Esta t√°ctica es nueva ya que no es t√≠pica del fraude relacionado con el deporte. Dado que la Copa del Mundo es un evento hist√≥rico y; a menudo, tiene un gran impacto econ√≥mico en los pa√≠ses anfitriones y los proveedores involucrados est√° claro por qu√© tal se√Īuelo podr√≠a considerarse efectivo.

Otros correos electr√≥nicos estaban dirigidos a usuarios de varios pa√≠ses; alegando que hab√≠an sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo. En ambos casos, lo m√°s probable es que a los destinatarios se les haya pedido que paguen una peque√Īa comisi√≥n para participar en la licitaci√≥n o el sorteo, sin recibir nada a cambio. En algunos ejemplos detectados, se les solicitaba a los usuarios completar un formulario.

Archivos maliciosos

Algunos de los correos electr√≥nicos no deseados (spam) detectados tambi√©n conten√≠an archivos adjuntos maliciosos. Adem√°s de los e-mails, los usuarios tambi√©n descargaron documentos maliciosos del Internet. Kaspersky detect√≥ un total de 625 intentos de infecci√≥n hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022. La mayor√≠a de los ataques (97%) se llevaron a cabo utilizando documentos de Word que conten√≠an informaci√≥n falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contrase√Īas, que son capaces de recopilar informaci√≥n de inicio de sesi√≥n en diferentes dispositivos; y troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota.

‚ÄúEl entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de l√≠nea; es aprovechado por los estafadores de forma regular para recopilar informaci√≥n personal y robar el dinero de sus v√≠ctimas. Aunque falta m√°s de un a√Īo para que comience el campeonato en Catar, los ciberdelincuentes ya est√°n aprovechando el tema con nuevas t√°cticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emerger√°n m√°s esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben‚ÄĚ, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.

Deja un comentario

A %d blogueros les gusta esto: