Mientras los fanáticos del deporte rey centran su atención en cada etapa de la Copa Mundial de la FIFA Rusia 2018, los ciberdelincuentes aprovechan esta fiesta deportiva para generar nuevas amenazas cibernéticas a través de estafas ‘online’ y los fraudes presenciales.
En el primer caso, los hackers han creado sitios web falsos que simulan ser entidades relacionadas con el evento, incluso replicando portales de entidades organizadoras, de sponsors o de barras oficiales de los equipos que participan en los encuentros.
De este modo, a través de mensajes de phishing engañan a los usuarios indicando que han ganado diferentes premios como entradas, pasajes de avión o ‘merchandising’, por citar algunos ejemplos. Luego, solicitan a los usuarios sus datos personales o algún “pago simbólico” para recibir el beneficio culminando así el timo.
También es posible encontrar aplicativos maliciosos, plataformas de ‘streaming’, videojuegos o simplemente videos con noticias acerca de jugadores, chismes u otros contenidos, cuya descarga conlleva a la instalación de troyanos con los que robarán datos de credenciales bancarias o de otro tipo. En algunos casos, para poder ver el contenido, es necesario descargar un “add-on” en el browser, lo que termina siendo un malware o adware.
En cuanto a las estafas presenciales, la modalidad más frecuente se da en los cajeros automáticos o ATMs. Cuando un turista está en un país cuyo idioma no conoce bien los ciberdelincuentes aprovechan esta limitación para apropiarse de la información personal o bancaria sin que los propietarios se den cuenta.
Otro recurso de los estafadores está en las redes wifi gratis o públicas, que pueden ser monitoreadas para robar datos del usuario. Sin embargo, una modalidad más compleja de fraude es la venta de falsas credenciales de acceso a eventos como la Copa del Mundo. Así, los fanáticos no solo son engañados con entradas adulteradas, sino que sus datos quedan a merced de los malhechores debido a que hicieron las compras de los tickets con tarjetas de crédito.
Como enfrentar las estafas mundialistas
Para disfrutar del Mundial sin contratiempos, Leonardo Granda, Director de Ingeniería para LATAM de Sophos, comparte cinco consejos que ayudarán a no ser víctima de estafas cibernéticas. “Los delincuentes virtuales aprovechan cada oportunidad para cometer sus delitos. Y los eventos de interés mundial son la mejor oportunidad, ya que los usuarios se dejan llevar por las emociones y olvidan los peligros de una navegación insegura en el ciberespacio”, advierte el ejecutivo. Por ello es importante tener en cuenta lo siguiente:
- Nunca asumir que un sitio es legítimo por ser HTTPS. Revise la dirección a la que va a acceder o incluso escríbala usted mismo en el buscador.
- Sea precavido y trate de reconocer si los mails recibidos son de phishing. Si están escritos en otro idioma o le piden acceder a algún enlace que no conoce, sospeche de ellos.
- Instale un software de seguridad en el dispositivo móvil y en su computador, que tenga la capacidad de detectar malware escondido en posibles aplicaciones.
- En caso de viajar y utilizar las redes de wifi públicas, utilice algún servicio de VPN para asegurar el tráfico.
- Proteja su seguridad personal evitando subir fotos de pasajes, entradas o del pasaporte.
Riesgos corporativos y soluciones de los expertos
Para enfrentar estos riesgos Sophos cuenta con diferentes tipos de tecnologías: desde concientizar al usuario final con campañas que simulan phishing con nuestra solución de Phishthreat, hasta recursos más contundentes que protegen la infraestructura de los clientes, desde el endpoint -con tecnologías propias de antiexploit y deep learning para detectar amenazas avanzadas- hasta nuestros firewalls de nueva generación que tienen un web gateway incluido que resguarda a los usuarios de sitios maliciosos y descarga de contenido inapropiado.
Asimismo, la Compañía acaba de presentar la nueva versión soluciones enfocadas a la protección de correo electrónico Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva y recursos de deep learning con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing y escaneo saliente y soporte de políticas.
Otro aspecto a considerar es cómo este tipo de amenazas pueden afectar los dispositivos corporativos o usados para el trabajo como smartphones, tables y otros. Al respecto Granda indica que “hoy en día es muy común que los usuarios empleen sus dispositivos personales como herramientas de trabajo sin tener en cuenta que cualquier acceso puede comprometer la seguridad y los datos propios de la empresa. Por ello, es importante que cuenten con un sistema confiable como Sophos Mobile Security, que brinda herramientas de control y protección contra fugas y robos”, finaliza el ejecutivo.