Este domingo 18 de diciembre se realizará la gran final del Mundial Qatar 2022. Sin embargo, este evento también significa que ciberdelincuentes estarán al acecho para tratar de estafar a los usuarios de cualquier manera.
“Eventos internacionales tan grandes inevitablemente atraen a una variedad de estafadores, quienes hábilmente se aprovechan de la confianza de las personas. Las estafas relacionadas pueden adoptar diversas formas, desde la venta de entradas falsas hasta las apuestas deportivas. En tales casos, los fanáticos deben estar lo más atentos posible, ya que sabemos que lo gratis siempre sale caro”, comenta Olga Svistunova, analista de contenido web en Kaspersky.
MIRA: ¡Cuidado! Esta app en Android es capaz de crear cuentas falsas con tu nombre
Apps y sitios web falsos
En años recientes, justo antes de los eventos deportivos más importantes, expertos notaron alzas en el registro de dominios cuyos nombres se basan en los eventos ya mencionados. La mayoría de estos sitios se utilizaron para fraude, como la emisión gratuita de partidos en vivo. Las apps son un medio de ataque clásico, especialmente para usuarios de Android. A inicios del Mundial, se detectaron más de 50 casos de malware móvil que podía instalar software malicioso en el dispositivo de la víctima, y luego solicitar un pago por un boleto o hacer una transmisión en vivo falsa o robar tus datos personales, como contraseñas, cuentas de correo electrónico, números de tarjeta, etc.
De hecho, un estudio de campeonatos anteriores señala que las víctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que quieren ver el partido en vivo o que instalan apps deportivas por primera vez. Por ende, nunca visites ni descargues aplicaciones o sitios sospechosos. Además, si no conoces de deportes, pregunta antes a un familiar o amigo ya que probablemente esta persona te recomiende las mejores páginas para ver la final en vivo, lo que te ayudará a evitar sitios piratas y aplicaciones fraudulentas.
Desafortunadamente, ni las apps oficiales pueden garantizar protección ante la filtración de datos personales. Antes del inicio de este Mundial, ya sonaban advertencias sobre los problemas de privacidad en las aplicaciones que los visitantes de Qatar debían instalar. Estas podían facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las aplicaciones chinas para los Juegos Olímpicos de Invierno de este año. Por lo tanto, la regla principal de seguridad que debes tener en cuenta, hasta en apps oficiales, es minimizar su acceso a tus datos personales y otras aplicaciones y sistemas de tu smartphone. Asegúrate de hacer las configuraciones necesarias en cada aplicación que descargues y recuerda remover tales apps en cuanto ya no las tengas en uso.
MIRA: Black Hat SEO, la modalidad que usan los cibercriminales para que caigas en páginas falsas
WiFi “gratis”
La emoción de la final se vive mejor en compañía. Es por esto que grandes grupos de hinchas se reunirán, no solo en hogares, sino en sitios públicos como restaurantes, bares, parques, y hasta en la calle, para ver el partido. Pero el precio de dicha conveniencia es el riesgo de encontrarse con cibercriminales. Por eso, sin importar qué tan tentadora o urgente parezca una transacción privada, las redes WiFi sin contraseña no son idóneas para manipular información importante.
Cualquier dato que envíes o recibas mediante una red WiFi pública podría ser visible para cualquiera con acceso a la misma red. Incluso, si una red tiene contraseña, esto no significa que sea segura. Un atacante podría conectarse tan fácilmente como tú, ya que las contraseñas suelen estar impresas en un anuncio visible para todos. Es más, algunos cibercriminales van más allá y, en lugar de conectarse a las redes WiFi públicas existentes, crean y atraen a sus víctimas a las propias, las cuales llevan un nombre similar y, así otorgan a los criminales fácil acceso a la información de las víctimas.
MIRA: IBM: “Es muy común trabajar con dos o más ciberincidentes al mismo tiempo. Procesamos 150 billones de eventos de seguridad al día”
Casas de apuestas falsas
La final de la FIFA siempre atrae la atención de los aficionados al juego de todo el mundo. La gente hace apuestas con la esperanza de adivinar el equipo ganador o el marcador en que terminará el partido para obtener un gran premio. Los estafadores no han perdido el tiempo en intentar aprovecharse de la emoción de los fanáticos creando sorteos falsos.
Han creado páginas de apuestas, donde se les pide a los fanáticos que envíen un SMS con el equipo ganador o el mejor jugador. Por lo tanto, el número de la víctima se agrega a la base de datos de los estafadores para que estos puedan contactar a la víctima en el futuro en otros esquemas, o vender sus datos en la red oscura, etc.
MIRA: Así actúan las mafias que roban cuentas de Netflix, HBO Max o Disney+
¿Cómo evitar estas ciberestafas?
Para evitar estafas, resguardar el dinero y mantener la privacidad de los datos personales de los fanáticos, los expertos de Kaspersky ofrecen las siguientes recomendaciones:
- Verifica cualquier enlace antes de hacer click. Pase el cursor sobre él para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades. También es una buena práctica ingresar solo un nombre de usuario y contraseña a través de una conexión segura. Busque el prefijo HTTPS antes de la URL del sitio, lo que indica que la conexión al sitio es segura
- Valida la información. A veces, los correos electrónicos y los sitios web falsos se parecen a los reales. En particular, lo más probable es que los hipervínculos sean incorrectos, con faltas de ortografía. Sin embargo, los enlaces también se pueden disfrazar para que parezcan enlaces válidos y lo redirijan a una página diferente, haciéndose pasar por el sitio legítimo.
- Corrobora el sitio web. Para proteger tus datos y finanzas, es una buena práctica asegurarte de que la página de pago en línea sea segura. Lo sabrás si la URL de la página web comienza con HTTPS en lugar del HTTP habitual; un icono de un candado también aparecerá junto a la URL y la barra de direcciones en algunos navegadores será verde. Si no ves estas características, no continúes con la transacción.
- Utiliza una solución de seguridad confiable que pueda ayudarte a verificar la seguridad de la URL que estás visitando y que también brinde la capacidad de abrir cualquier sitio en un contenedor protegido para evitar el robo de datos confidenciales, incluidos los detalles financieros.
VIDEO RECOMENDADO
Contenido Sugerido
Contenido GEC