El Mundial de Qatar dispara los ciberataques

Los ataques de phishing se están incrementando durante los últimos días por la celebración de la Copa Mundial de la FIFA Qatar 2022.

Este gran evento deportivo acapara la atención de miles de millones de personas alrededor de todo el planeta, lo que lo convierte en el “señuelo perfecto” para nuevas campañas de ciberdelincuencia, basadas en una ingeniería social sofisticada. Así lo advierten compañías de seguridad como Panda Security y Check Point.

Los investigadores de Avanan, una empresa de Check Point, alertan sobre el aumento de correos de phishing relacionados con este acontecimiento y que están siendo difundidos en diversos idiomas.

Estos mensajes simulan proceder de una persona o una empresa de confianza para manipular al usuario y llevarlo a que realice alguna acción, como descargar un archivo, hacer clic en un enlace sospechoso o revelar información personal, incluyendo los datos bancarios.

Muchas de las campañas detectadas están relacionadas con la venta de entradas de última hora o la comunicación de ganancias por una apuesta deportiva.

Desde Panda Security también apuntan a temáticas como la compra de productos del Mundial y los boletines con noticias y vídeos resumen de los partidos.

Una de las técnicas más empleadas es el envío mensajes que, supuestamente, proceden de organizaciones relacionadas con el Mundial para redirigir al usuario a páginas maliciosas que se parecen a las originales.

“Se ha dado el caso de correos electrónicos de este tipo a empleados de la organización haciéndose pasar por recursos humanos u otros departamentos”, señala Hervé Lambert, Global Consumer Operations Manager de la compañía de origen español.

De hecho, también se están publicando ofertas falsas de empleo en redes sociales y otras páginas web para trabajar en el Mundial. El propósito final es obtener datos sensibles de la persona que se pone en contacto.

El phishing no sólo actúa a través del email, también se despliega a través de mensajes SMS, redes sociales y otros medios como las llamadas de teléfono.

Otra técnica consiste en el uso de dominios de nivel superior genéricos, como .com, .org, y .gov, y palabras que suele utilizar la organización.

Algunos métodos adicionales a los que se agarran los criminales son el robo de credenciales de plataformas audiovisuales y streaming o la publicidad engañosa a través de banners que comprometen la seguridad a golpe de clic.

A esta lista se añaden las actividades ilícitas a través de la dark web. Antes de que comenzase el Mundial ya se detectaron centenares de referencias a este evento deportivo en los foros de ciberdelincuencia.

En este sentido, uno de los grandes peligros sería “el contrabando que existe con la compraventa de identidades digitales que suelen ser robadas con anterioridad con ayuda de diferentes malwares“, como dice Lambert.

También hay que tener cuidado con las ciberestafas en las casas de apuestas por internet, revisando las cláusulas que se aceptan en la plataforma. “Entre sus riesgos se encuentra un uso indebido de los datos personales alojados”, explica este experto, “y dificultades en retirar las ganancias obtenidas”.

Para evitar problemas, primero habría que comprobar la legitimidad de la web y verificar qué entidades están detrás de ella.

Esta competición es, en definitiva, “el contexto perfecto para perpetrar ciberataques teniendo en cuenta las ingentes cantidades e inversiones de dinero que se han llevado a cabo”.

Así lo considera el directivo de Panda Security, que recalca que “los planes de los cibercriminales son muy sofisticados. Hay tanta y tanta información en internet que es necesario verificar continuamente qué páginas estamos visitando, porque es la noticia del momento”.

“Además”, continúa, “la particularidad del país en el que se celebra y su situación geopolítica lo colocan en un escenario global polémico y susceptible de sufrir amenazas cibernéticas relacionadas, por ejemplo, con diversos tipos de hacktivismo“.

“Por otra parte, para los cibercriminales este evento es un entorno excelente para el espionaje cibernético y la vigilancia contra dignatarios y empresarios extranjeros“, añade.

“Quedan todavía dos semanas para que acabe el Mundial por lo que el riesgo sigue siendo grande, pero desde luego prevenible y reparable”, apunta Hervé Lambert. “Trabajar con sistemas robustos y una buena educación en ciberseguridad augura buenos resultados y evita posibles percances”.

Desde Check Point también lanzan algunos consejos como utilizar el sentido común y saber que pueden surgir imitaciones, con sitios maliciosos que usarán un nombre de dominio similar al de la marca real. Una forma de descubrirlos es comprobar si hay errores ortográficos o letras adicionales.

Del mismo modo, cuando un email incluye un enlace que incita a iniciar sesión en una web, lo mejor será acceder a la página oficial desde el buscador.

Otro consejo es evitar repetir las contraseñas de acceso en diferentes cuentas online, si bien no todos los ataques que se producen son directos. Algunos correos de phishing provocan la descarga de troyanos y keyloggers capaces de vigilar el tecleo en el dispositivo infectado.

También es importante instalar soluciones de seguridad en los dispositivos, incluido el teléfono móvil.