Para obtener un mejor panorama de cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de la compañía analizaron sitios web de phishing relacionados con los Juegos Olímpicos y diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica.
- Transmisiones en vivo
No es una sorpresa que, al haber un mayor número de espectadores que buscarán seguir las competencias en línea, los expertos de Kaspersky hayan encontrado varias páginas de phishing ofreciendo transmitir los Juegos Olímpicos. Algunos de los sitios piden que las personas se registren previamente para poder ver las transmisiones. Por lo general, en estas páginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos. Además de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.
- Entradas falsas
A pesar de que este año los Juegos Olímpicos se celebrarán a puerta cerrada, los estafadores no están dejando de lanzar esquemas de fraude ya antes probados (que, de alguna manera, todavía son efectivos), como vender entradas para eventos presenciales. Los expertos de Kaspersky también descubrieron páginas que ofrecen reembolsos por boletos ya comprados.
- Entidades relacionadas con los Juegos Olímpicos
Al analizar las páginas descubiertas, los expertos de Kaspersky también encontraron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional. Este último, por ejemplo, recopila las credenciales de MS Services de los usuarios.
- Regalos
Ningún gran evento público está completo sin la presencia de estafadores que ofrecen obsequios extremadamente generosos. En este sentido, los expertos de Kaspersky encontraron páginas de phishing que ofrecían ganar un televisor, ideal para ver los juegos Olímpicos. Este esquema es bastante popular y, por lo general, todos los participantes se convierten en un afortunado ganador. Los elegidos solo tienen que pagar la tarifa de envío. No hace falta decir que el televisor nunca llega al usuario engañado.
- Ficha de los Juegos Olimpicos
Por último, pero no menos importante, los investigadores de Kaspersky encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.
“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, comenta Olga Svistiunova, experta en seguridad de Kaspersky.
Para protegerse y proteger a sus seres queridos del phishing relacionado con los Juegos Olímpicos, los expertos de Kaspersky recomiendan: Utilice una solución de seguridad confiable, como Kaspersky Security Cloud que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
- Verifique el enlace antes de hacer clic. Desplácese sobre él para obtener una vista previa de la URL y busque errores ortográficos u otras irregularidades.
- Verifique la autenticidad de los sitios web antes de ingresar datos personales y solo use las páginas web oficiales para ver los Juegos Olímpicos. Verifique nuevamente los formatos de URL y la ortografía del nombre de la empresa.
- Utilice una solución de seguridad confiable, como Kaspersky Security Cloud que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.
SysPerTec
–
Agencia de Prensa y Relaciones Públicas
