Los ciberdelincuentes ya utilizan el Mundial de Catar para estafas online
A pesar de que esta cita deportiva comenzará en noviembre del próximo año, un estudio de Kaspersky ha detectado entre el 15 de agosto y el 15 de octubre 11.000 correos electrónicos maliciosos que ponían este evento como gancho
Los ciberdelincuentes están usando el Mundial de Catar como gancho para realizar estafas online. / Phynart Studio (Getty Images)
Fuenlabrada
Las grandes citas deportivas se han convertido en un señuelo importante para los ciberdelincuentes y en este caso eso está ocurriendo como el Mundial de Fútbol de Catar que tendrá lugar del 21 de noviembre al 18 de diciembre de 2022. A pesar de que queda un año para su celebración, hace meses se han empezado a detectar ataques de phishing y de spam, algo que suele suscribirse a las semanas previas al evento, pero que en este caso ya está ocurriendo, según informa CyberSecuritynews.
Un estudio de Kaspersky, realizado del 15 de agosto al 15 de octubre, en este periodo de tiempo descubrió 11.000 correos electrónicos maliciosos que usaban el Mundial como señuelo.
José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, habla sobre las estafas online utilizando el Mundial de Catar como señuelo.
11:23
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1637147182_155117/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Contenido de estos correos
Los mails detectados incluían, sobre todo, ofertas de negocio falsas dirigidas a empresas, en las que se ofrecía al destinatario la posibilidad de participar en una licitación para ser proveedores de esta cita. Es, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, una forma de fraude que no es muy habitual al aplicarla a los deportes, aunque aquí la magnitud del evento deportivo justifica que los delincuentes la utilicen.
También se han detectado correos donde se indica al usuario que ha sido seleccionado para participar en un sorteo relacionado con el Mundial o para recibir una importante cantidad de dinero de un fondo creado en nombre de la Copa del Mundo. Son dos tipos de phishing, dice Rubio, ya más habituales, porque además, en ambos casos se pide a la víctima que pague una pequeña cantidad para participar.
En el estudio se ha comprobado que algunos de los correos enviados tenían archivos adjuntos maliciosos, detectando un total de 625 intentos de infección mediante archivos que llevan el nombre de ‘World Cup’. En muchos se pedía al usuario que diera sus datos personales y en otros se han visto amenazas que provocan publicidad invasiva o troyanos que, por ejemplo, roban contraseñas de inicio de sesión.
Recomendaciones
Para prevenir caer en estas ciberestafas, Kaspersky recomienda comprobar la dirección del remitente, ya que la mayoría de estos correos cuentan con direcciones que no tienen ningún sentido o aparecen con errores gramaticales o de ortografía.
Asimismo, se recuerda que hay que desconfiar si el mensaje nos indica que tenemos que actuar urgentemente, porque se trata de una forma de presión que rebaja nuestras precauciones. Igualmente hay que tener en cuenta el tipo de información que se solicita y evitar dar datos bancarios o de tarjetas de crédito.
Para las empresas, la recomendación pasa por dar formación básica de ciberseguridad a los trabajadores, utilizar una solución de protección para endpoints y servidores de emails, así como proteger el servicio en la nube.
