Hoy comenzaron, finalmente, los Juegos Olímpicos de Tokio y todos los eventos se llevarán a cabo sin espectadores debido a la pandemia. Esta situación reducirá los riesgos en materia de ciberseguridad, como el robo de datos aprovechando las vulnerabilidades de la red wifi pública de los estadios, por ejemplo. Sin embargo, los ciberdelincuentes intentarán aprovecharse del entusiasmo de la audiencia por seguir en línea este encuentro deportivo promoviendo diversos esquemas de fraude en línea.
Expertos de Kaspersky Lab analizaron sitios web de phishing (suplantación de identidad) relacionados con los Juegos Olímpicos, diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores encontraron páginas falsas que ofrecen alternativas para ver el evento.
Por ejemplo, se encontraron sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, o sitios que ofrecen obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica.
Respecto de las transmisiones en vivo, los expertos detectaron varias páginas de internet que ofrecen ver los Juegos Olímpicos. Algunos sitios piden que las personas se registren previamente para poder seguir en vivo lo que sucede.
Por lo general, en estas páginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otro sitio que distribuye diferentes archivos maliciosos. Es posible que los delincuentes instalen un software malicioso en sus dispositivos por medio de dichos archivos. Y entonces, las personas enviarán su información de identificación a sitios poco confiables, en donde los estafadores podrán usarla malintencionadamente o venderla en la Dark Web.
Otro de los engaños a destacar es la presencia de sitios que ofrecen obsequios, un engaño de phishing muy común. Por ejemplo, se encontró una página que ofrecía televisores de regalo. Por otro lado, los investigadores encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Algo que es absolutamente falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.
En este sentido, este año se ha detectado una página de phishing que vendía el token oficial de los Juegos Olímpicos. Esto no es real pero demuestra cómo los delincuentes piensan estrategias alineadas a las tendencias en internet, como el auge de las criptomonedas.
Cómo protegerse
Es importante, siempre, verificar cada enlace antes de hacer clic. En este sentido, se debe desplazar sobre éste para obtener una vista previa de la URL. Al hacerlo, hay que buscar errores ortográficos u otras irregularidades que dan cuenta que es un sitio sospechoso, no oficial.
Además, es importante verificar la autenticidad de los sitios web antes de ingresar datos personales y solo usar las páginas web oficiales para ver los Juegos Olímpicos. En línea con el punto anterior, es importante verificar nuevamente los formatos de URL y la ortografía del nombre de la empresa.
Las estafas de phishing pueden venir de múltiples fuentes en línea. En este sentido, los expertos aconsejan ser precavidos con los mensajes privados no solicitados, un consejo básico para evitar casos de phishing.
Es importante también detectar mensajes falsos en servicios de mensajería como WhatsApp o Telegram. Las personas deben bloquear inmediatamente cualquier mensaje no solicitado sospechoso de fraude.
Entonces, si un mensaje viene de un número desconocido, o si viene de un contacto pero es un mensaje inusual y posiblemente urgente que viene del contacto, el teléfono de dicho contacto podría haber sido hackeado.
Seguir leyendo: