Para estafar a sus potenciales víctimas, los cibercriminales emplean diferentes estrategias, todas con un mismo fin: infectar los dispositivos y robar el dinero o la información personal de los usuarios.
Cualquier evento deportivo importante, sobre todo si es de carácter global o regional, atrae a los ciberdelincuentes y tanto la Copa Mundial Femenina de la FIFA Francia 2019 como la Copa América, que por estos días se juega en Brasil, no son la excepción. Para los cibercriminales, ocasiones como éstas se convierten en una oportunidad perfecta para estafar a hinchas que viajan a presenciar los partidos de fútbol, o a quienes los siguen en Internet, a través de páginas web o redes sociales.
Para engañar a sus potenciales víctimas, muchos estafadores emplean estrategias sofisticadas que incorporan el uso de malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y desarrollo de dominios falsos, todos con el mismo objetivo: infectar los dispositivos y robar el dinero o la información personal de los usuarios.
“Durante estos campeonatos deportivos, los atacantes saben que los fanáticos del fútbol actúan con pasión y entusiasmo, y que se sienten atraídos por promociones, ofertas, concursos y correos electrónicos aparentemente legítimos, y aprovechan ese relajo y falta de vigilancia de los hinchas para cometer sus fechorías”, comenta Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky.
Para que los apasionados del balompié disfruten de los últimos enfrentamientos de estos torneos y eviten caer en las redes de los ciberdelincuentes, Kaspersky ofrece las siguientes recomendaciones:
-
Si viaja a ver los partidos fuera de su ciudad o país, no utilice los servicios de páginas web dudosas que ofrecen alojamiento o boletos de avión baratos. Reserve hospedaje y vuelos únicamente en sitios de confianza. Y, aun así, asegúrese primero que esa es la página oficial y no una copia falsa para robar sus datos.
-
Evite las entradas baratas. Las entradas oficiales a estos eventos están disponibles exclusivamente en páginas web de la FIFA. Si ve tickets a la venta en otros sitios, probablemente sea una estafa, sobre todo si el precio es tentador. Solo compre boletos de fuentes oficiales y siempre revise dos veces la dirección del sitio y los enlaces que desea seguir.
-
No compre productos de los spammers. Antes de iniciarse los partidos, las cuentas de correo electrónico se inundan de ofertas especiales y otros productos relacionados con la Copa América. En el mejor de los casos, los productos se venderán a precios exagerados. Pero es más probable que ni siquiera existan y que los estafadores estén intentando conseguir su dinero sigilosamente.
-
No se engañe con spam sobre sorteos y regalos. A los cibercriminales les gusta hacerse pasar por alguno de los numerosos patrocinadores del evento deportivo y ofrecer viajes gratis o videojuegos como anzuelo. Por supuesto, algunos sorteos son reales, pero la mayoría de este tipo de correos son phishing e intentan conseguir que entregue sus datos personales a cambio de la oportunidad de ganar.
-
Para ver las transmisiones de los partidos ingrese solamente a páginas web oficiales. Muchos servicios de reproducción no lo son y buscan atacar a los visitantes. No es aconsejable hacer clic en enlaces incluidos en correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si tienen direcciones inusuales o provienen de personas u organizaciones que usted no conoce.
-
Siempre ingrese a una red Wi-Fi a través de una conexión VPN. A menudo, los delincuentes utilizan puntos WiFi gratuitos para robar los datos de los usuarios que se conectan a una red pública. Por ello, si no tiene VPN, es recomendable que la consiga y descargue en todos sus dispositivos (teléfonos inteligentes, tabletas, laptops, entre otros).
-
Para no correr ningún riesgo, instale una solución robusta como Kaspersky Total Security, que detecta y bloquea los correos electrónicos y sitios web fraudulentos, e incluye bases de datos actualizadas de sitios maliciosos y phishing.