Qué preparan los cibercriminales para el Mundial de Brasil


facebook-futbol

La compañía de seguridad Kaspersky Lab ha alertado a los usuarios sobre un aumento de ataques maliciosos que se aprovechan de la temática del torneo para infectar miles de computadoras. ¿Sabes cómo protegerte?

Kaspersky Lab ha lanzado un alerta para la actividad de los cibercriminales durante el Mundial de fútbol, que al igual que las selecciones y los entrenadores, se preparan con planes y estrategias que tienen como objetivo hacer que sus campañas de estafas dirigidas a los fanáticos sean exitosas.

Los analistas de Kaspersky, según informa la empresa, han descubierto que el "plan de juego" de los estafadores, mayormente brasileños, incluye estrategias de ataque sofisticado de phishing y malware que incorporan el uso del malware firmado digitalmente; uso de una base de datos desconocida robada; ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques buscan infectar a las computadoras de los usuarios y robarles su dinero.

Según Fabio Assolini, investigador senior del Equipo Global de Investigación y Análisis en Kaspersky Lab, la empresa detecta entre 50 y 60 nuevos dominios de phishing cada día tan sólo en Brasil: "Casi todas estas páginas de phishing son altamente sofisticadas y muy hábilmente diseñadas. De hecho, para un usuario común y corriente es muy difícil distinguir un dominio fraudulento de uno real".

Sitios que parecen seguros

De hecho, algunos sitios web de phishing parecen ser seguros. Por ejemplo, el URL de dichos sitios puede comenzar con "https", donde la "s" significa "seguro", ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.

“Los phishers brasileños han registrado dominios maliciosos en .com, .com.br, .net, .org, etc. usando nombres de marcas conocidas, como compañías de tarjetas de crédito, bancos, tiendas online etc.", comenta el investigador. "Las páginas de phishing ubicadas dentro de estas tienen un diseño muy profesional".

Además, los cibercriminales utilizan certificados SSL legítimos para infectar con malware a los computadores de los usuarios. En una estafa activa en Brasil, los usuarios reciben un mensaje diciéndoles que han ganado un boleto para un partido del Mundial. Cuando el usuario hace clic en el enlace para imprimir el boleto, este lo conduce a un troyano bancario con firma digital.infografiafifa4es-2

El cuento del boleto premiado

Otro ataque utiliza un aparente hackeo de una base de datos. En este caso, los estafadores envían correos electrónicos personalizados informándole a los destinatarios que han ganado un boleto para la Copa del Mundo. Los mensajes – que incluyen el nombre completo del destinario, su fecha de nacimiento, y dirección completa tomada de una base de datos desconocida – incluye un PDF adjunto pretendiendo ser un boleto ganador, pero en realidad en un troyano bancario.

Los ciberdelitos que aprovechan el enorme interés en el Mundial no están limitados a Brasil, sino que representan un fenómeno global. Tampoco es tan nuevo: los expertos de Kaspersky Lab han informado acerca de otras campañas de spam y estafa nigeriana con temas del Mundial desde febrero.

Consejos de seguridad

Para evitar ser víctima de una estafa virtual durante el Mundial, Kaspersky Lab informó de algunas tácticas de defensa para mantenerse seguro contra esquemas de phishing y malware que aprovechan la temática del Mundial:

– Siempre comprueba que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.

– A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para conseguir certificados SSL legítimos.

En general, ten cuidado con mensajes que recibas de remitentes desconocidos. Específicamente, no hagas clic en enlaces de correos electrónicos de fuentes de las cuales no estás absolutamente seguro, y no descargues o abras anexos recibidos de algún origen que no sea de tu total confianza.

– Asegúrate de que cuentas con protección anti-malware instalada y actualizada que catalogue en la lista negra sitios web de phishing.

– Información adicional con descripción detallada de las estafas tipo phishing relacionadas al Mundial está disponible en Securelist.