Miles de correos electrĂłnicos fraudulentos y archivos maliciosos buscan robar datos sensibles y el dinero de usuarios y empresas
A mĂĄs de un año de que se inaugure la Copa Mundial de FĂștbol 2022, investigadores de Kaspersky han detectado miles de correos electrĂłnicos fraudulentos utilizando al campeonato mundial como señuelo para propagar estafas. SegĂșn los expertos de la empresa, los fraudes cibernĂ©ticos en torno a eventos deportivos, como carreras de autos, torneos de fĂștbol y otros deportes, se han vuelto tendencia ya que son temas que atraen la atenciĂłn de muchas personas, facilitando el trabajo de los cibercriminales para engañar a los usuarios.
Generalmente, campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos mås populares, o bien, cuando estos ya estån en curso. Pero como en todo, hay excepciones. Aunque la Copa del Mundo se celebrarå en noviembre de 2022 en Catar, ya estå siendo utilizada por ciberdelincuentes para atacar tanto a sus fanåticos como a las empresas. En el transcurso de dos meses, del 15 de agosto al 15 de octubre de 2021, especialistas de Kaspersky detectaron 11,000 correos electrónicos fraudulentos que utilizaban la Copa del Mundo como gancho.
La mayorĂa de los correos electrĂłnicos detectados contenĂan ofertas comerciales falsas, invitando a los destinatarios a participar en una licitaciĂłn para ser proveedor del evento de fĂștbol mĂĄs grande del mundo. Esta tĂĄctica es nueva ya que no es tĂpica del fraude relacionado con el deporte. Dado que la Copa del Mundo es un evento histĂłrico y, a menudo, tiene un gran impacto econĂłmico en los paĂses anfitriones y los proveedores involucrados, estĂĄ claro por quĂ© tal señuelo podrĂa considerarse efectivo.
Otros correos electrĂłnicos estaban dirigidos a usuarios de varios paĂses, alegando que habĂan sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo. En ambos casos, lo mĂĄs probable es que a los destinatarios se les haya pedido que paguen una pequeña comisiĂłn para participar en la licitaciĂłn o el sorteo, sin recibir nada a cambio. En algunos ejemplos detectados, se les solicitaba a los usuarios completar un formulario.
Algunos de los correos electrĂłnicos no deseados (spam) detectados tambiĂ©n contenĂan archivos adjuntos maliciosos. AdemĂĄs de los e-mails, los usuarios tambiĂ©n descargaron documentos maliciosos del Internet. Kaspersky detectĂł un total de 625 intentos de infecciĂłn hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022. La mayorĂa de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenĂan informaciĂłn falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contraseñas, que son capaces de recopilar informaciĂłn de inicio de sesiĂłn en diferentes dispositivos; y troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota.
âEl entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de lĂnea, es aprovechado por los estafadores de forma regular para recopilar informaciĂłn personal y robar el dinero de sus vĂctimas. Aunque falta mĂĄs de un año para que comience el campeonato en Catar, los ciberdelincuentes ya estĂĄn aprovechando el tema con nuevas tĂĄcticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emergerĂĄn mĂĄs esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que recibenâ, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Para evitar ser vĂctima de una estafa, Kaspersky aconseja:
A los usuarios:
âą Si recibe un correo electrĂłnico, verifique la direcciĂłn del remitente. La mayorĂa del spam proviene de direcciones de correo electrĂłnico que no tienen sentido o que aparecen como un galimatĂas, por ejemplo, amazondeals@tX94002222aitx2.com o algo similar. Al colocar el cursor sobre el nombre del remitente, que a su vez puede estar escrito de manera extraña, puede ver la direcciĂłn de correo electrĂłnico completa. Si no estĂĄ seguro de que una direcciĂłn de correo electrĂłnico sea legĂtima, puede escribirla en un motor de bĂșsqueda para verificarla.
âą Considere quĂ© tipo de informaciĂłn se le pide en el correo. Las empresas legĂtimas no se comunican con usted de la nada a travĂ©s de e-mails no solicitados para requerir informaciĂłn personal, como datos bancarios o de tarjetas de crĂ©dito, nĂșmero de seguro social, etc. En general, los mensajes no solicitados que le pidan que âverifique los detalles de su cuentaâ o âactualice su informaciĂłnâ deben tratarse con precauciĂłn.
âą Tenga cuidado con mensajes que crean una sensaciĂłn de urgencia. Los spammers a menudo intentan ejercer presiĂłn llamando la atenciĂłn con mensajes como “urgente” o “acciĂłn inmediata requerida” – para presionarlo a actuar.
âą Preste atenciĂłn a la ortografĂa y gramĂĄtica de los anuncios y mensajes. Los errores tipogrĂĄficos y la mala gramĂĄtica son señales de alerta. TambiĂ©n lo son las frases extrañas o la sintaxis inusual, que pueden resultar de que el correo electrĂłnico se traduzca varias veces a travĂ©s de un traductor.
âą Utilice una soluciĂłn de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.
A las organizaciones:
âą Brinde a su personal capacitaciĂłn bĂĄsica en ciberseguridad. Realice ejercicios de ataques de phishing simulados para asegurarse de que sus colaboradores sepan detectar los correos electrĂłnicos fraudulentos.
⹠Utilice una solución de protección para endpoints y servidores de correo con capacidades anti-phishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de infección a través de un correo electrónico fraudulento.
âą Si usa el servicio en la nube de Microsoft 365, no olvide protegerlo tambiĂ©n. Kaspersky Security para Microsoft Office 365 cuenta con tecnologĂa anti-spam y anti-phishing dedicada, asĂ como con protecciĂłn para las aplicaciones SharePoint, Teams y OneDrive para facilitar comunicaciones comerciales seguras.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras crĂticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañĂa incluye una protecciĂłn de endpoints lĂder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales mĂĄs avanzadas y en evoluciĂłn. MĂĄs de 400 millones de usuarios estĂĄn protegidos por las tecnologĂas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que mĂĄs valoran. Obtenga mĂĄs informaciĂłn en http://latam.kaspersky.com
–
Syspertec sas
Agencia de Prensa y Relaciones PĂșblicas