miércoles , agosto 15 2018
Inicio / Tecnología / Ciberseguridad / Turistas mundialistas, en la mira de la ciberdelincuencia

Turistas mundialistas, en la mira de la ciberdelincuencia

Imagen de archivo

Engaños sobre entradas, alojamiento y vuelo.

Conforme se acerca la celebración de la Copa Mundial de la FIFA Rusia 2018, los ciberdelincuentes afinan la puntería para desarrollar campañas de engaño y estafa en contra de los extranjeros que tienen pensado visitar el país sede del espectáculo deportivo.

De acuerdo con investigadores de ESET, las redes sociales, el correo u otras aplicaciones de mensajería son los medios ideales para la propagación de mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero.

Los engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, suelen ser las elegidas por los cibercriminales para desarrollar campañas de ingeniería social a través del correo electrónico o las redes sociales.

“Como suele ocurrir, cuando al usuario le llega un mensaje que habla de una oportunidad que despierta su interés, es común que acceda a un enlace que redirija en una página de phishing que intentará simular ser de un sitio oficial”.

Ante esta situación, la víctima accederá a ingresar sus datos personales para pagar y que le envíen sus supuestas entradas, mientras que los cibercriminales obtendrán los detalles de su tarjeta de crédito y atacarán su cuenta bancaria.

Frente a ello, el Laboratorio de Investigación de ESET Latinoamérica emitió algunas recomendaciones para evitar caer en los engaños Copa Mundial de la FIFA Rusia 2018:

Páginas falsas
Los estafadores intentarán replicar páginas de la entidad organizadora, en este caso la FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial.

Solicitarán datos personales o pedirán que se efectúe un pago para poder hacer llegar el premio. Se recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones.

Mensajes fraudulentos
No es extraño recibir correos o mensajes a través de redes sociales con archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido. Mediante la “ayuda” de un malware como puede ser un Troyano bancario implantado en la computadora o teléfono, luego de acceder al contenido enviado, los atacantes robarán los datos de la cuenta bancaria.

La recomendación en este punto es prestar atención para reconocer mensajes de phishing. Esto quiere decir desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o de la tarjeta de crédito.

Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información. La misma recomendación corre para campañas que ofrecen un premio a cambio de que se realice un pago, ya que una verdadera campaña de este tipo no solicita que se pague para hacer llegar un premio.

Entradas, Credenciales de acceso o Visas
Otras estafas pueden centrarse en visas de viaje o credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) y que solicitarán las autoridades del país organizador, además de la entrada. Mediante el uso de sitios u ofertas falsas los estafadores intentarán vender merchandising o enviar regalos falsos.

La Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.

Plataformas de streaming para ver partidos gratis
También pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo la máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.

Estafas ATM y clonación de tarjetas
Otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos, pues las autoridades rusas emitieron una advertencia por la existencia de estafadores que compran cajeros automáticos fuera de circulación para reacondicionarlos y utilizarlos para engañar a los turistas que llegan para la Copa del Mundo.

Aplicaciones de encuentro
En caso de viajar, es importante tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar pasando un mal momento.

Aunque Tinder intenta prevenir este tipo de inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook o Instagram, sucede que los estafadores también crean perfiles falsos en estas redes sociales.

Apps para traducir
En caso de viajar a la Copa del Mundo y descargar una aplicación para traducir, asegurarse elegir apps confiables. Para ello se recomienda utilizar las tiendas oficiales como Google Play o App Store y verificar los comentarios de los usuarios y la calificación que tiene. Asimismo, revisar los permisos que solicita la aplicación, ya que puede suceder que pida accesos innecesarios, como la ubicación.

Proteger tu privacidad
Evita tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia. Muchas veces se muestran datos que pueden ser utilizados de forma malintencionada. También es importante revisar la configuración de ubicación en las cuentas de redes sociales.

“En términos de dispositivos móviles, lo mejor para evitar comprometer su seguridad es tener una solución de seguridad instalada en tu dispositivo. Por otra parte, evitar caer en la tentación de descargar cualquier complemento que sea requerido para ver el partido.

C$T-GM

Acerca de Guadalupe Michaca

Egresada de la Escuela de Periodismo Carlos Septién García, suma más de 15 años como periodista especializada en Telecomunicaciones, Radiodifusión y Tecnología. Formó parte del equipo de reporteros de la Agencia de Noticias del Estado Mexicano, (Notimex); ha tenido apariciones como comentarista en TV Azteca y en la actualidad es jefa de información en www.consumotic.mx

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *