Cualquier evento global es aprovechado por los ciberdelincuentes para intentar estafar a quienes buscan información, entradas o noticias en internet
El mayor evento deportivo de nuestro planeta, la Copa Mundial de Futbol, que este año se desarrollará en el emirato árabe de Catar, será seguido por una audiencia masiva de miles de millones de personas, por lo que los ciberdelincuentes aprovecharán el campeonato para estafar a los usuarios que buscan obtener información, adquirir entradas o conocer las últimas noticias sobre este evento a través de Internet, según los especialistas de Avast, firma de seguridad digital y protección de la privacidad en línea.
“El carácter noticioso del evento genera mucho interés en el público, que está deseoso de buscar información, adquirir entradas o leer las noticias de última hora. Los ciberdelincuentes juegan con la sensación de urgencia de los usuarios por informarse y aprovechan ese interés y curiosidad para estafarlos”, indica Luis Corrons, especialista en seguridad de la firma.
El experto describe a EFE los tipos de estafas y ciberamenazas a las que probablemente tendremos que enfrentarnos durante el Mundial de futbol.
¡CUIDADO CON LAS ENTRADAS!
Esta estafa, habitual en todo tipo de eventos, consiste en ofrecer entradas cuando en realidad ya están agotadas, siendo víctimas frecuentes de este engaño aquellas personas proclives al llamado síndrome FOMO (miedo a perderse algo, por sus siglas en inglés).
“Para evitar caer en esta trampa, hay que tener presente que no se venden ni revenden entradas fuera del ámbito de la FIFA y que, si se quieren adquirir, hay que dirigirse al sitio oficial”, advierte Corrons.
ESTAFAS MEDIANTE SORTEOS
Los ciberdelincuentes organizan sorteos fraudulentos ofreciendo la supuesta oportunidad de ganar vuelos y estancias en hoteles en el país que aloja el Mundial, así como entradas para los partidos.
“Si te encuentras con algo así, desconfía y seguramente no te equivocarás mucho. Aunque puede haber sorteos legítimos, un poco de investigación en Internet nos ayudará a averiguar si se trata de una oferta genuina o fraudulenta”.
INTOXICACIÓN DEL POSICIONAMIENTO WEB
En este tipo de actividad delictiva interviene el SEO (siglas en inglés de ‘Search Engine Optimization’), que “es la técnica utilizada para hacer que los sitios web sean más relevantes para los motores de búsqueda y aparezcan en la primera página de resultados para ganar clics y visitantes”.
El experto explica que “durante las semanas del torneo, las principales búsquedas serán sobre partidos, resultados y noticias en torno al Mundial”.
En ese contexto, los ciberdelincuentes utilizan un método denominado Envenenamiento del SEO para intentar posicionar su sitio web malicioso entre los primeros resultados y así atraer a las víctimas para que visiten sus páginas con diferentes fines que van desde el robo de credenciales digitales, hasta la instalación de ‘malware’ (programas informáticos perjudiciales).
“No confíes ciegamente en los resultados de las búsquedas y mira las URL para ver si parecen realmente confiables, antes de hacer clic en una dirección web”, sugiere.
AMENAZAS EN REDES SOCIALES
“Todas las redes sociales se verán inundadas de contenido futbolístico, desde TikTok hasta Facebook, y, dado que cada vez más personas las utilizan como su principal fuente de noticias, podemos esperar algún tipo de fraude por parte de los ciberdelincuentes en esas plataformas (…) desde información errónea hasta ofertas maliciosas como las descritas, por ejemplo, las estafas con entradas y sorteos”, adelanta Luis Corrons.
ATAQUES DE ‘PHISHING’ Y ‘MALWARE’
Corrons advierte que durante el campeonato es probable que recibamos en nuestro móvil u ordenador algunos mensajes, incitando a hacer clic en enlaces o a descargar y ejecutar archivos, a través de anuncios o correos electrónicos con noticias sobre el torneo.
“El objetivo de estos ataques de ‘phishing’ (suplantación de la identidad ajena para engañar al usuario y conseguir que revele información personal) y ‘malware’ (programas informáticos maliciosos que perjudican a quien los instala) es “robar tus credenciales (nombres de usuario y contraseñas) o infectar tus dispositivos”, señala.
ALGUNAS RECOMENDACIONES CLAVE
1. Utiliza solo los sitios y mercados de aplicaciones oficiales para descargar ‘software’ y actualizaciones, evitando hacerlo desde plataformas de terceros, con las que tu ‘smartphone’ u ordenador corre el riesgo de ser infectado por programas maliciosos que pueden permitir a los ‘hackers’ controlar tu dispositivo y acceder a tus datos.
2. Evita hacer clic en ‘links’ enviados por remitentes desconocidos relativos a compras no realizadas, relacionados con cuentas que no tenemos o enlaces cuya dirección no coincida con el servicio al que hacen referencia en el mensaje. Al entrar en esos enlaces, permites a los ciberdelincuentes acceder a tu información e instalar en tus dispositivos programas que te espían, secuestran tus datos o que tienen otros fines maliciosos.
3. Utiliza la doble autenticación. El uso de este sistema de seguridad en dos etapas añade una capa adicional de protección a nuestro dispositivo. De ese modo, si un intruso accede a nuestra cuenta mediante una contraseña (primer factor), no podrá entrar a nuestra información, ya que para conseguirlo es necesario que se apruebe el segundo factor (normalmente un código que se envía al propietario de la cuenta por SMS o correo electrónico).
4. Procura utilizar un gestor de contraseñas cuando tengas que crear las credenciales de una cuenta en línea, ya que estos programas ofrecen la opción de generarla automáticamente. Las contraseñas son la primera línea de seguridad contra los ‘hackers’ que intentan acceder a nuestros dispositivos y datos personales.
5. Es vital utilizar un ‘software’ de seguridad fiable que permita una protección continua contra las amenazas o ataques en línea, detectando y actuando contra los programas maliciosos en los dispositivos.