El Mundial de Qatar multiplica las estafas por Internet: phishing, entradas falsas, malware intrusivo…
Las empresas especializadas alertan de que los estafadores roban los datos falsificando páginas oficiales de estos eventos
La celebración del Mundial de Qatar ha alertado a las empresas de ciberseguridad, que advierten de que este tipo de eventos multitudinarios pueden ser, y de hecho son, una oportunidad de oro para los ciberdelincuentes.
VU, compañía global de ciberseguridad especializada en la protección de la identidad y la prevención del fraude, recuerda a los usuarios la importancia de mantenerse alerta en este contexto de continuo bombardeo de información a través de tantas vías digitales.
Indica que el ‘phishing’ es la práctica más utilizada. Consiste en enviar un email en el que los ciberdelincuentes suplantan la identidad de una compañía o entidad pública, en este caso referida al evento deportivo, para solicitar información personal y bancaria al usuario.
Otro de los medios son los mensajes SMS aparentemente procedentes de bancos alertando una supuesta actividad inusual.
En ocasiones, los ciberdelincuentes llegan a pedir al usuario un “rescate” por el desbloqueo de sus dispositivos.
Superofertas de entradas
Tal y como indica Néstor Serravalle, portavoz de la compañía en España, “los eventos multitudinarios son la ocasión perfecta”. El mundial multiplica las posibilidades de engaño gracias a “superofertas de venta de entradas o páginas de web falsas para poder ver los partidos”.
Los ciberdelincuentes utilizan estos ganchos, que parecen casi idénticos a los oficiales, para engañar a las víctimas en un entorno digital completamente falso.
Según el estudio especializado en ciberseguridad, el 2022 terminará con un incremento de un 28% en ataques de malware. El phishing se consolida como uno de los ciberataques más comunes años tras año, afectando incluso a grandes compañías globales.
Cada equipo, cada noticia
Serravalle advierte de que “cada equipo clasificado, cada noticia de la afición, cada resultado futbolístico, es una oportunidad para generar ataques masivos contra el usuario”.
Desde la compañía reconocen que lo más importante es mantenerse informado sobre este tipo de estafas digitales, y asegurarse de que las plataformas que visitamos en nuestros dispositivos son las oficiales, chequeando la url en el navegador y comprobando el icono de verificación.
“Ante la duda de que un enlace pueda ser sospechoso, es mejor no hacer ‘click’”, indican desde la empresa a Confidencial Digital.
En caso de ser hackeado, “lo primero que debe hacer un usuario es ponerse en contacto con su banco para anular inmediatamente el acceso a todas sus cuentas”. Además, también debe comunicarlo a la policía.
Por lo que se refiere a España, indica Serravalle, “existe la Brigada Central de Investigación Tecnológica (BCIT), que se encarga de perseguir este tipo de conductas digitales criminales”.
