La alegría y emoción de eventos deportivos como la Copa América y la Eurocopa está siendo usada por ciberdelincuentes para estafar a varios usuarios con promesas de sitios webs falsos donde pueden ver gratis las finales, o sorteos con promociones y atractivos premios.
De acuerdo con una alerta de la empresa de detección proactiva de amenazas, ESET, los estafadores han comenzado a utilizar diversas técnicas de phishing y sitios web falsos que prometen transmisiones en vivo de los partidos, con el propósito de robar información sensible de los usuarios.
Estas actividades delictivas se dan en un contexto donde eventos deportivos de tal magnitud atraen la atención de millones de personas en todo el mundo, donde los ciberdelincuentes ven una oportunidad dorada para desplegar sus tácticas maliciosas.
Por qué hay que desconfiar de enlaces para ver la final de la Copa América
Varios enlaces para ver la transmisión en vivo de la final de la Copa América han rondado el ámbito digital, pero esconden riesgos severos.
Entre las modalidades detectadas, una de las más preocupantes consiste en la creación de páginas web aparentemente legítimas que prometen transmisiones en vivo de la Copa América 2024.
Sin embargo, estas páginas están cargadas con amenazas en JavaScript del tipo Troyano. Según ESET, estos troyanos son capaces de robar información mediante la ejecución de código malicioso en navegadores obsoletos, exponiendo a los usuarios a riesgos significativos.
Cómo estafan durante la Eurocopa 2024
En cuanto a la Eurocopa, otra táctica comúnmente observada involucra el envío de correos electrónicos de phishing. Estos correos electrónicos son diseñados cuidadosamente para parecer confiables y ofrecen a los destinatarios la posibilidad de ganar entradas para asistir a los partidos de la Eurocopa 2024.
Con títulos atractivos como “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo!”, estos correos redirigen a los usuarios hacia sitios web no oficiales que solicitan datos personales y financieros, como números de tarjetas de crédito y direcciones de domicilio.
Así roban datos privados por redes sociales durante la Copa América
El alcance de estas amenazas no se limita exclusivamente a correos electrónicos y páginas web. Las redes sociales, incluidas plataformas como WhatsApp y TikTok, se han convertido en vehículos efectivos para la difusión de estos fraudes.
En estas plataformas, los usuarios reciben mensajes que los invitan a participar en concursos ficticios, y que solicitan datos personales con la promesa de ofrecer boletos a precios reducidos o incluso gratuitos.
Los ciberdelincuentes aprovechan la rápida difusión de la información en redes sociales para llegar a un mayor número de potenciales víctimas en un corto período de tiempo.
Cómo evitar caer en estafas durante la final de la final de la Copa América
El experto en ciberseguridad destaca la importancia de tomar medidas preventivas para protegerse contra estas amenazas cibernéticas. La compañía recomienda verificar cuidadosamente la autenticidad del remitente de cada correo electrónico y mensaje recibido.
Además, enfatiza la importancia de no hacer clic en enlaces sospechosos ni descargar archivos adjuntos de origen desconocido. La utilización de software de antimalware actualizado es otra medida crucial para mantener la seguridad del dispositivo y la información personal.
La empresa también aconseja a los usuarios a acceder a las transmisiones de eventos deportivos solo a través de canales autorizados y confiables.
Las ofertas que parecen demasiado buenas para ser verdad deben ser vistas con escepticismo, debido a que, en muchas ocasiones, se trata de estafas cuidadosamente diseñadas para capturar información personal y financiera.
Cómo proteger los datos personales de ciberataques
Para proteger los datos personales de ciberataques, ESET ha aprovechado esta oportunidad para recordar a los usuarios la importancia de mantener sus navegadores y sistemas operativos actualizados.
Los navegadores obsoletos son especialmente susceptibles a la explotación de vulnerabilidades de seguridad mediante técnicas avanzadas de JavaScript y otros tipos de malware sofisticados.
Del mismo modo, mantener el software actualizado es una barrera efectiva contra muchos de los ataques que los ciberdelincuentes intentan llevar a cabo.