Tokio 2020: conozca los fraudes que realizan los ciberdelincuentes aprovechando la emoción de los Juegos Olímpicos

Infobae da a conocer algunas de las técnicas usadas por los ciberdelincuentes para que pueda cuidarse de los ataques en la red durante estas justas olímpicas.

Guardar
Logo de Tokio 2020, Tokio, Japón, 22 enero 2021.
REUTERS/Issei Kato
Logo de Tokio 2020, Tokio, Japón, 22 enero 2021. REUTERS/Issei Kato

El pasado 23 de julio, y tras un retraso de un año, los Juegos Olímpicos de Tokio 2020 finalmente pudieron ver la luz. La competencia deportiva más importante del mundo tuvo que ser suspendida el año pasado debido a la crisis sanitaria derivada de la pandemia por COVID-19, una situación que obligó a la mayoría de los países del mundo a aislarse de forma obligatoria en diferentes momentos del último año y medio.

Tras la llegada de las vacunas y el control recurrente que se ha hecho de la pandemia, los deportistas, así como organizadores y equipo logístico, ya pudieron presentarse para las justas olímpicas, que culminarán el próximo 8 de agosto.

Ahora bien, como todo gran espectáculo deportivo que ocurre en el mundo, en el marco de los JJ.OO. surgió una serie de amenazas en cuanto a seguridad virtual se refiere. Aunque gran parte del planeta ya ha sido vacunado, el nuevo coronavirus sigue rondando como un enemigo poderoso, por lo que en Japón decidieron no aceptar espectadores en ninguno de los eventos que se realizan en su territorio, por lo que la necesidad de transmisiones online creció exponencialmente para esta edición.

Esta situación ha hecho que los ciberdelincuentes quieran engañar a cientos de personas que buscan páginas web en las cuales poder observar el espectáculo o simplemente estar enteradas de lo sucedido en Tokio.

Este tipo de sitios aprovechan la necesidad de las personas por ver los JJ.OO.
Este tipo de sitios aprovechan la necesidad de las personas por ver los JJ.OO.

“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse”, comentó Olga Svistiunova, experta en seguridad de Kaspersky.

Así, son varias estrategias, especialmente de Phishing (suplantación de identidad para obtener datos personales), con las que los delincuentes virtuales han querido timar a los aficionados al deporte que navegan por internet, e Infobae trae algunas de ellas para que las conozca y pueda cuidarse de los ataques en la red:

Venta de entradas falsas

Como se dijo anteriormente, el Comité Olímpico Internacional (COI), junto con las autoridades japonesas decidieron realizar todos y cada uno de los eventos a puerta cerrada. Sin embargo, esto es algo que no todas las personas saben y son precisamente los incautos el público objetivo al que quieren llegar los estafadores en internet. Así, son varios sitios que tienen como fachada la venta de boletas para supuestos eventos presenciales, situación que lógicamente es una estafa.

Transmisión de los Juegos Olímpicos

Ejemplo de página de phishing que ofrece transmitir los Juegos Olímpicos.
Ejemplo de página de phishing que ofrece transmitir los Juegos Olímpicos.

Aprovechando las circunstancias de pandemia, los ciberdelincuentes también han creado varios sitios falsos en los que prometen tener videos de transmisión en vivo de todos los eventos. Ahora bien, para que los internautas puedan acceder a este supuesto servicio, antes deberán administrar información esencial; datos personales que los hackers pueden aprovechar para generar toda una trama de Phishing detrás de estos dominios web falsos.

Igualmente, existen otras páginas que no solo piden información personal, sino que además al registrarse, envían a los usuarios a nuevos sitios desde los que se podrían distribuir toda clase de archivos maliciosos (malware) con los cuales infectar los dispositivos y tomar el control de estos.

Páginas “oficiales” de los Olímpicos

Relacionado con el punto anterior, también se encuentra esta estrategia con la que los ciberdelincuentes no prometen una transmisión en vivo de los eventos, pero sí se hacen pasar por páginas oficiales de los Juegos Olímpicos. Una de las más imitadas es la del Comité Olímpico Internacional, con las cuales, por ejemplo, pueden robar credenciales de MS Services de los internautas que ingresan en ellas o, incluso, robar información relevante por medio de falsos registros.

Regalos y donaciones falsas

Un ejemplo de página de phishing que oferta Token Olímpico.
Un ejemplo de página de phishing que oferta Token Olímpico.

En el primero de los casos la dinámica es muy sencilla: se le hace creer a las personas que fueron los “afortunados ganadores” de, por ejemplo, un televisor en el cual “poder ver todas las emociones de los juegos olímpicos”. El usuario solo deberá pagar los costos de envío de un premio que nunca ganó y que por ende nunca llegará a su hogar.

En el caso de las donaciones, hay varios ciberdelincuentes que se han hecho pasar por “generosos donadores”, tanto para los competidores olímpicos como para otras promesas del deporte. Lo único que hay que hacer, según indica la trampa, es comprar una moneda virtual “oficial” de la competencia; entre más monedas compren más estarían ayudando a los deportistas en todo el mundo. Una estafa que se aprovecha de la generosidad para robar a los fanáticos en todo el planeta.

SEGUIR LEYENDO

Guardar