A menos de dos meses para el inicio del Mundial Qatar 2022 organizado por la Federación Internacional de Fútbol Asociado (FIFA), la euforia y la expectativa por conseguir ser parte del torneo, de una u otra forma, se agrandan día a día.
Sin embargo, como suele ocurrir con temáticas de interés masivo (como en este caso), los ciberdelincuentes aprovechan la situación para intentar sacar el mayor rédito posible.
Campañas de phishing con consignas sobre la Copa del Mundo, "súper" descuentos en entradas, estadías a precios imbatibles, ofertas demasiado buenas para ser verdad, son solo algunas de las maniobras que ya implementan los piratas cibernéticos y que se espera se intensifiquen con la llegada del certamen.
De acuerdo a la empresa de ciberseguridad F5 Latam, los eventos que atraen la atención masiva de la población generan un contexto ideal para el ciberdelito, ya que aumentan las transacciones electrónicas para adquirir merchandising, entradas, reservar vuelos y estadías, apuestas, entre otras cosas.
Al respecto, Andrés García, ingeniero en soluciones de seguridad de F5 LATAM explicó que "todos los eventos de alta popularidad y masividad son aprovechados por los ciberdlincuentes, ya que la atención y el consumo están puestos en relación a ellos".
Indicó que eso genera un aumento de las transacciones online y, por ende, una "fuente de ingresos para los atacantes".
En esta ocasión, además, se suman más factores que de costumbre como las plataformas de streaming, sobre las que se espera un mayor uso durante el Mundial Qatar 2022, en donde se roban credenciales de acceso para irrumpir en dichos servicios y luego incluso usarlas en otras aplicaciones y portales que son de mayor beneficio para ellos.
"Esto es debido a que los ciberdelincuentes conocen que la reutilización de las credenciales es una práctica muy común en los usuarios. Un 51% de consultados reconoce reutilizar las contraseñas en diferentes portales personales y empresariales", remarcó García.
Y agregó: "este peligroso escenario se reduciría teniendo contraseñas fuertes y no reciclando las mismas credenciales para diferentes portales, como el home banking o plataformas de compras".
Otra situación que presenta un potencial riesgo es la diferencia horaria que propone la sede del Mundial Qatar 2022 respecto de nuestra región. Según los especialistas de F5 Latam, esto implicará una mayor visualización de los partidos vía streaming.
Por lo tanto, recomiendan "elegir portales seguros y no los libres donde es más habitual que haya publicidad que remita a sitios engañosos y en los que con un solo click podemos comprometer la seguridad de los dispositivos y redes donde estamos conectados".
Según García, al hacer click en esas publicidades o en el botón de play que te lleva a otra página, podés "descargar un malware que monitorea toda la actividad del teclado (keylogger) para hacerse de usuarios y contraseñas".
Por último, hay una tendencia y consolidación de las casas de apuestas online donde hay un mayor caudal de dinero y una gran cantidad de datos registrados en los portales como información personal y también bancaria.
"El riesgo que se corre es doble, porque pueden robar la información sensible que incluya dinero real", remarcó el ingeniero al respecto.
Recientemente, se dio a conocer una nueva maniobra que tiene que ver con el secuestro de datos del celular para pedir dinero a cambio, también relacionado con el Mundial.
La metodología sobre la que se implementa la estafa se da mediante el ofrecimiento de premios y viajes, donde se invita al usuario a escanear un código QR que puede llegar a través de redes sociales o en plena vía pública.
Así lo explicó Gabriel Zurdo, especialista en seguridad informática y director de BTR consulting, quién sostuvo que el código puede dirigir al usuario a un sitio web fraudulento acerca del Mundial, donde se llevan a cabo supuestos sorteos o promociones.
A partir de esta táctica conocida como phishing, el estafador logra hacerse con los datos de la victíma a través de algún cuestionario que figure en la página.
Una vez que tienen la información privada de las personas, los estafadores secuestran el contenido del dispositivo y sus contraseñas para controlar el celular con el objetivo de pedir dinero a cambio.
La victíma no podrá hacer nada ya que su teléfono queda bloqueado, explicó Zurdo, en diálogo con el canal A24.
La recomendación general para este tipo de casos es no introducir claves de acceso (contraseñas), en los formularios a los que deriva el QR.
Para este caso puntual, el formulario del sitio web fraudulento para viajar al Mundial Qatar 2022 exigía que se ingrese la contraseña de una red social.
A su vez los expertos coinciden en que otra acción para resguardarse de estos ataques es investigar la página de recepción del QR.
Al respecto, se recomienda en general observar si el link del sitio tiene el código "https" antes del dominio en la barra superior del buscador, o si este muestra la imagen de un candado.
Por otro lado, Zurdo destacó que, en caso de caer en una estafa que solicita un pedido de rescate, "la recomendación es no pagar por la probabilidad de que no te devuelvan la información y de que viralicen y publiquen todo en algún lugar de Internet".