Categories: Seguridad

El Mundial de Qatar dispara los ciberataques

Los ataques de phishing se están incrementando durante los últimos días por la celebración de la Copa Mundial de la FIFA Qatar 2022.

Este gran evento deportivo acapara la atención de miles de millones de personas alrededor de todo el planeta, lo que lo convierte en el “señuelo perfecto” para nuevas campañas de ciberdelincuencia, basadas en una ingeniería social sofisticada. Así lo advierten compañías de seguridad como Panda Security y Check Point.

Los investigadores de Avanan, una empresa de Check Point, alertan sobre el aumento de correos de phishing relacionados con este acontecimiento y que están siendo difundidos en diversos idiomas.

Estos mensajes simulan proceder de una persona o una empresa de confianza para manipular al usuario y llevarlo a que realice alguna acción, como descargar un archivo, hacer clic en un enlace sospechoso o revelar información personal, incluyendo los datos bancarios.

Muchas de las campañas detectadas están relacionadas con la venta de entradas de última hora o la comunicación de ganancias por una apuesta deportiva.

Desde Panda Security también apuntan a temáticas como la compra de productos del Mundial y los boletines con noticias y vídeos resumen de los partidos.

Una de las técnicas más empleadas es el envío mensajes que, supuestamente, proceden de organizaciones relacionadas con el Mundial para redirigir al usuario a páginas maliciosas que se parecen a las originales.

“Se ha dado el caso de correos electrónicos de este tipo a empleados de la organización haciéndose pasar por recursos humanos u otros departamentos”, señala Hervé Lambert, Global Consumer Operations Manager de la compañía de origen español.

De hecho, también se están publicando ofertas falsas de empleo en redes sociales y otras páginas web para trabajar en el Mundial. El propósito final es obtener datos sensibles de la persona que se pone en contacto.

El phishing no sólo actúa a través del email, también se despliega a través de mensajes SMS, redes sociales y otros medios como las llamadas de teléfono.

Otra técnica consiste en el uso de dominios de nivel superior genéricos, como .com, .org, y .gov, y palabras que suele utilizar la organización.

Algunos métodos adicionales a los que se agarran los criminales son el robo de credenciales de plataformas audiovisuales y streaming o la publicidad engañosa a través de banners que comprometen la seguridad a golpe de clic.

A esta lista se añaden las actividades ilícitas a través de la dark web. Antes de que comenzase el Mundial ya se detectaron centenares de referencias a este evento deportivo en los foros de ciberdelincuencia.

En este sentido, uno de los grandes peligros sería “el contrabando que existe con la compraventa de identidades digitales que suelen ser robadas con anterioridad con ayuda de diferentes malwares“, como dice Lambert.

También hay que tener cuidado con las ciberestafas en las casas de apuestas por internet, revisando las cláusulas que se aceptan en la plataforma. “Entre sus riesgos se encuentra un uso indebido de los datos personales alojados”, explica este experto, “y dificultades en retirar las ganancias obtenidas”.

Para evitar problemas, primero habría que comprobar la legitimidad de la web y verificar qué entidades están detrás de ella.

Esta competición es, en definitiva, “el contexto perfecto para perpetrar ciberataques teniendo en cuenta las ingentes cantidades e inversiones de dinero que se han llevado a cabo”.

Así lo considera el directivo de Panda Security, que recalca que “los planes de los cibercriminales son muy sofisticados. Hay tanta y tanta información en internet que es necesario verificar continuamente qué páginas estamos visitando, porque es la noticia del momento”.

“Además”, continúa, “la particularidad del país en el que se celebra y su situación geopolítica lo colocan en un escenario global polémico y susceptible de sufrir amenazas cibernéticas relacionadas, por ejemplo, con diversos tipos de hacktivismo“.

“Por otra parte, para los cibercriminales este evento es un entorno excelente para el espionaje cibernético y la vigilancia contra dignatarios y empresarios extranjeros“, añade.

“Quedan todavía dos semanas para que acabe el Mundial por lo que el riesgo sigue siendo grande, pero desde luego prevenible y reparable”, apunta Hervé Lambert. “Trabajar con sistemas robustos y una buena educación en ciberseguridad augura buenos resultados y evita posibles percances”.

Desde Check Point también lanzan algunos consejos como utilizar el sentido común y saber que pueden surgir imitaciones, con sitios maliciosos que usarán un nombre de dominio similar al de la marca real. Una forma de descubrirlos es comprobar si hay errores ortográficos o letras adicionales.

Del mismo modo, cuando un email incluye un enlace que incita a iniciar sesión en una web, lo mejor será acceder a la página oficial desde el buscador.

Otro consejo es evitar repetir las contraseñas de acceso en diferentes cuentas online, si bien no todos los ataques que se producen son directos. Algunos correos de phishing provocan la descarga de troyanos y keyloggers capaces de vigilar el tecleo en el dispositivo infectado.

También es importante instalar soluciones de seguridad en los dispositivos, incluido el teléfono móvil.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las organizaciones públicas apuestan por los ecosistemas de datos

El 80% de las organizaciones del sector público de todo el mundo han empezado a…

2 días ago

Las empresas desconfían de su propia capacidad para asegurar la privacidad de los datos

Apenas un 38 % de líderes empresariales confían en la capacidad de sus organizaciones en…

2 días ago

La inteligencia artificial permitirá reducir hasta en un 35 % los costes de impresión

Los plazos de sustitución de los equipos de impresión podrían ampliarse desde los cinco años…

2 días ago

Los teletrabajadores disponen cada año de 10 días más de tiempo libre que los trabajadores presenciales

Los desplazamientos entre el domicilio y el lugar de trabajo ocupan de media en España…

2 días ago

Ciberriesgos asociados al uso de la inteligencia artificial ChatGPT

Difusión de información falsa, suplantación de identidades, deep fakes, mejorar código de malware... la IA…

2 días ago

Los ciberataques a redes en la nube se disparan un 48 %

Asia es el continente que sufre más el crecimiento de esta amenaza, seguido de Europa.

2 días ago