Copa del Mundo 2022: cuidado con las estafas
Cualquier evento relevante suele ser usado por los ciberdelincuentes que intentan aprovecharse de los usuarios que buscan información, entradas o noticias.
En menos de dos semanas comenzará el mayor evento deportivo del mundo: La Copa Mundial de la FIFA 2022. Según datos oficiales, la última vez que se celebró (en Rusia durante 2018), el torneo fue seguido por casi 3.600 millones de personas, y solo el partido final fue visto por más de mil millones. A pesar de que el inminente Mundial está siendo polémico por la vulneración de los derechos humanos cometidos en Catar, no hay duda de que será seguido por una audiencia masiva.
Cualquier evento relevante suele ser (ab)usado por los ciberdelincuentes que intentan aprovecharse de los usuarios que buscan información, entradas o noticias. Tenemos que estar preparados y por eso Luis Corrons, Security Evangelist de Avast, repasa los diferentes tipos de estafas y amenazas a las que eventualmente tendremos que enfrentarnos: desde fraudes con entradas hasta intoxicación mediante posicionamiento web, estafas en sorteos, phishing, distribución de malware…
Estafas con las entradas
Hemos visto esta amenaza en todo tipo de eventos, festivales y conciertos, y el Mundial no será una excepción. La gente es susceptible al síndrome FOMO (por sus siglas en inglés, miedo a perderse algo) y los estafadores lo utilizarán en su contra ofreciendo a las víctimas entradas agotadas. En este caso es fácil no caer en la trampa: no se venden ni revenden entradas fuera del ámbito de la FIFA, si quieres adquirirlas, dirígete al sitio oficial.
Estafas de sorteos
A mucha gente le gustaría ir a ver a su selección, así que es el momento perfecto para que los ciberdelincuentes organicen sorteos ofreciendo la oportunidad de ganar vuelos, hoteles y entradas para los partidos. Si te encuentras con algo así mi consejo es que te pongas en lo peor y no te equivocarás mucho. Sin embargo, es cierto que puede haber sorteos legítimos y, por lo general, un poco de investigación en Internet nos ayudará a averiguar si es el caso.
Envenenamiento del posicionamiento web
Las principales búsquedas durante las semanas del torneo serán sobre partidos, resultados y noticias en torno al Mundial. El SEO (Search Engine Optimization) es la técnica utilizada para hacer que los sitios web sean más relevantes para los motores de búsqueda y aparezcan en la primera página de resultados para ganar clics y visitantes. Los ciberdelincuentes llevan años utilizando el envenenamiento del SEO para intentar posicionar su sitio web malicioso entre los primeros resultados y atraer a las víctimas para que visiten sus páginas con diferentes fines maliciosos, desde el robo de credenciales hasta la instalación de malware. No confíes ciegamente en los resultados de las búsquedas y echa un vistazo a las URLs antes de proceder a hacer clic en ellas.
Redes sociales
Todas las redes sociales se verán inundadas de contenido futbolístico, desde TikTok hasta Facebook. Cada vez más personas utilizan las redes sociales como su principal fuente de noticias, y podemos esperar algún tipo de fraude por parte de los malos, desde la difusión de información errónea hasta ofertas maliciosas como las descritas anteriormente.
Phishing y malware
Espere recibir mensajes a través de anuncios o correos electrónicos con noticias sobre el Mundial, incitando a hacer clic en enlaces o a descargar y ejecutar archivos, todo con el objetivo de robar sus credenciales o infectar sus dispositivos.
Por último, aquí tienes algunos consejos que te ayudarán a mantenerte seguro en Internet:
- Cuando descargues software y actualizaciones, utiliza sólo los sitios oficiales y los mercados de aplicaciones, y evita descargar aplicaciones de terceros, ya que tu dispositivo corre el riesgo de ser infectado por software malicioso o malware que puede permitir a los hackers obtener el control de tu dispositivo y acceder a tus datos.
- Evite hacer clic en enlaces sospechosos, como los enviados por remitentes desconocidos, relativos a compras, por ejemplo, que no ha realizado, o relacionados con cuentas que no tiene, o enlaces que no coinciden con el servicio al que se hace referencia en los mensajes. Esto permite a los ciberdelincuentes acceder a su información e instalar programas espía, ransomware o cualquier tipo de malware en sus dispositivos.
- Activa la autenticación de dos factores siempre que sea posible. Esto añade una capa extra de protección en tu dispositivo. Si un hacker consigue acceder a tu cuenta mediante contraseñas confidenciales, el intruso ya no será capaz de entrar en tu información, ya que no basta con una contraseña, sino que el propietario de la cuenta deberá aprobar el segundo factor.
- Utilice una contraseña fuerte y única cuando cree una cuenta online, o incluso mejor, utilice un gestor de contraseñas que se encargue de esto por ti. Las contraseñas son la primera línea de seguridad contra los hackers que acceden a tus dispositivos y datos personales.
- Utiliza un antivirus o software de seguridad fiable. Esto permite una protección continua contra las amenazas o ataques en línea, detectando y actuando contra el software malicioso en los dispositivos. El software antivirus es un paso esencial para mantener una protección total sobre tu información y tener una buena estrategia de seguridad.
cybersecuritynews