Miles de correos electrĂłnicos fraudulentos y archivos maliciosos buscan robar datos sensibles y el dinero de usuarios y empresas

A mĂĄs de un año de que se inaugure la Copa Mundial de FĂștbol 2022, investigadores de Kaspersky han detectado miles de correos electrĂłnicos fraudulentos utilizando al campeonato mundial como señuelo para propagar estafas. SegĂșn los expertos de la empresa, los fraudes cibernĂ©ticos en torno a  eventos deportivos, como carreras de autos, torneos de fĂștbol y otros deportes, se han vuelto tendencia ya que son temas que atraen la atenciĂłn de muchas personas, facilitando el trabajo de los cibercriminales para engañar a los usuarios.

Generalmente, campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos mås populares, o bien, cuando estos ya estån en curso. Pero como en todo, hay excepciones. Aunque la Copa del Mundo se celebrarå en noviembre de 2022 en Catar, ya estå siendo utilizada por ciberdelincuentes para atacar tanto a sus fanåticos como a las empresas. En el transcurso de dos meses, del 15 de agosto al 15 de octubre de 2021, especialistas de Kaspersky detectaron 11,000 correos electrónicos fraudulentos que utilizaban la Copa del Mundo como gancho.

La mayorĂ­a de los correos electrĂłnicos detectados contenĂ­an ofertas comerciales falsas, invitando a los destinatarios a participar en una licitaciĂłn para ser proveedor del evento de fĂștbol mĂĄs grande del mundo. Esta tĂĄctica es nueva ya que no es tĂ­pica del fraude relacionado con el deporte. Dado que la Copa del Mundo es un evento histĂłrico y, a menudo, tiene un gran impacto econĂłmico en los paĂ­ses anfitriones y los proveedores involucrados, estĂĄ claro por quĂ© tal señuelo podrĂ­a considerarse efectivo.

Ejemplos de correos electrĂłnicos falsos invitando a ser proveedores de la Copa del Mundo

Otros correos electrónicos estaban dirigidos a usuarios de varios países, alegando que habían sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo. En ambos casos, lo mås probable es que a los destinatarios se les haya pedido que paguen una pequeña comisión para participar en la licitación o el sorteo, sin recibir nada a cambio. En algunos ejemplos detectados, se les solicitaba a los usuarios completar un formulario.

Algunos de los correos electrónicos no deseados (spam) detectados también contenían archivos adjuntos maliciosos. Ademås de los e-mails, los usuarios también descargaron documentos maliciosos del Internet. Kaspersky detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022. La mayoría de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenían información falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contraseñas, que son capaces de recopilar información de inicio de sesión en diferentes dispositivos; y troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota.


Los destinatarios de este documento fraudulento de Word fueron invitados a compartir su informaciĂłn personal a cambio de reclamar un premio que nunca recibieron

“El entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de lĂ­nea, es aprovechado por los estafadores de forma regular para recopilar informaciĂłn personal y robar el dinero de sus vĂ­ctimas. Aunque falta mĂĄs de un año para que comience el campeonato en Catar, los ciberdelincuentes ya estĂĄn aprovechando el tema con nuevas tĂĄcticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emergerĂĄn mĂĄs esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.

Para evitar ser vĂ­ctima de una estafa, Kaspersky aconseja:

A los usuarios:

‱ Si recibe un correo electrĂłnico, verifique la direcciĂłn del remitente. La mayorĂ­a del spam proviene de direcciones de correo electrĂłnico que no tienen sentido o que aparecen como un galimatĂ­as, por ejemplo, amazondeals@tX94002222aitx2.com o algo similar. Al colocar el cursor sobre el nombre del remitente, que a su vez puede estar escrito de manera extraña, puede ver la direcciĂłn de correo electrĂłnico completa. Si no estĂĄ seguro de que una direcciĂłn de correo electrĂłnico sea legĂ­tima, puede escribirla en un motor de bĂșsqueda para verificarla.

‱ Considere quĂ© tipo de informaciĂłn se le pide en el correo. Las empresas legĂ­timas no se comunican con usted de la nada a travĂ©s de e-mails no solicitados para requerir informaciĂłn personal, como datos bancarios o de tarjetas de crĂ©dito, nĂșmero de seguro social, etc. En general, los mensajes no solicitados que le pidan que “verifique los detalles de su cuenta” o “actualice su informaciĂłn” deben tratarse con precauciĂłn.

‱ Tenga cuidado con mensajes que crean una sensaciĂłn de urgencia. Los spammers a menudo intentan ejercer presiĂłn llamando la atenciĂłn con mensajes como “urgente” o “acciĂłn inmediata requerida” – para presionarlo a actuar.

‱ Preste atenciĂłn a la ortografĂ­a y gramĂĄtica de los anuncios y mensajes. Los errores tipogrĂĄficos y la mala gramĂĄtica son señales de alerta. TambiĂ©n lo son las frases extrañas o la sintaxis inusual, que pueden resultar de que el correo electrĂłnico se traduzca varias veces a travĂ©s de un traductor.

‱ Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.

A las organizaciones:

‱ Brinde a su personal capacitación básica en ciberseguridad. Realice ejercicios de ataques de phishing simulados para asegurarse de que sus colaboradores sepan detectar los correos electrónicos fraudulentos.

‱ Utilice una soluciĂłn de protecciĂłn para endpoints y servidores de correo con capacidades anti-phishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de infecciĂłn a travĂ©s de un correo electrĂłnico fraudulento.

‱ Si usa el servicio en la nube de Microsoft 365, no olvide protegerlo tambiĂ©n. Kaspersky Security para Microsoft Office 365 cuenta con tecnologĂ­a anti-spam y anti-phishing dedicada, asĂ­ como con protecciĂłn para las aplicaciones SharePoint, Teams y OneDrive para facilitar comunicaciones comerciales seguras.


Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales mås avanzadas y en evolución. Mås de 400 millones de usuarios estån protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que mås valoran. Obtenga mås información en http://latam.kaspersky.com

Syspertec sas

Agencia de Prensa y Relaciones PĂșblicas