Home

Deportes

Artículo

Creativo
Tenga cuidado con las imitaciones, pues muchos sitios web fraudulentos usarán un nombre de dominio similar a la marca que intentan replicar, pero con letras adicionales o errores ortográficos - Foto: Getty Images

tecnología

Ojo: correos electrónicos de phishing relacionados con Qatar han sido desplegados en diferentes idiomas

Los atacantes a menudo crean sitios web falsos que se asemejan a una entidad confiable como el banco, el lugar de trabajo o la universidad de la persona objetivo.

En el Mundial de Fútbol en Qatar 2022 los equipos avanzan en el torneo, en un intento por llegar a la final, mientras que los fanáticos se involucran más en el éxito del seleccionado de su país o el más cercano a sus preferencias.

De igual forma, muchos optaron por hacer apuestas o incluso viajaron a Qatar para mostrar todo su apoyo a su equipo favorito.

Además, a medida que avanza la competencia, es muy importante que los fanáticos permanezcan atentos a los mayores riesgos de seguridad cibernética que plantean los actores de amenazas, que se aprovechan de la situación lanzando numerosas campañas de phishing.

Los peligros

Por un lado, el phishing es un tipo de ataque cibernético en el que actores malintencionados envían mensajes haciéndose pasar por una persona o empresa de confianza.

Los mensajes de ese tipo están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o divulgar información confidencial.

La entrega básica de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios de comunicación electrónica.

Hay que tener en cuenta que en una campaña de phishing, los correos electrónicos que recibe la víctima parecerán provenir de un contacto u organización conocida.

Como explica Manuel Rodríguez, gerente de ingeniería para el Norte de América Latina de Check Point Software, los atacantes a menudo crean sitios web falsos que se asemejan a una entidad confiable como el banco, el lugar de trabajo o la universidad de la persona objetivo. A través de estos sitios, los atacantes intentan recopilar información privada, como nombres de usuario y contraseñas, o información de pago.

En este caso, muchas de las campañas recientes están relacionadas con la venta de entradas de última hora a los partidos o el anuncio de la victoria de una apuesta deportiva. Además, estos mensajes o páginas web generalmente incluyen enlaces maliciosos que, una vez que se hace clic, implementan malware infectando el dispositivo o también solicitan detalles de inicio de sesión que los piratas informáticos pueden robar.

Con la Copa del Mundo

De acuerdo con el experto, una afluencia de correos electrónicos de phishing relacionados con el Mundíal de Fútbol de Qatar, han sido desplegados en una variedad de idiomas.

Por tal motivo, se deben tener en cuenta algunos consejos prácticos que permiten a los fanáticos concentrarse en el juego.

Por un lado, hay que tener cuidado con las imitaciones, pues muchos sitios web fraudulentos usarán un nombre de dominio similar a la marca que intentan replicar, pero con letras adicionales o errores ortográficos.

Para asegurarse de no entregar información bancaria a los estafadores, hay que prestar atención a las URL para verificar si hay algo inusual o sospechoso. Al tomarse un minuto para buscar signos reveladores de que un sitio web puede ser fraudulento, puede determinar rápidamente su legitimidad.

Además, nunca se debe compartir sus credenciales. Hay que tener en cuenta que el robo de credenciales es un objetivo común de los correos electrónicos de phishing.

Muchas personas reutilizan los mismos nombres de usuario y contraseñas en diferentes cuentas, por lo que es probable que robar las credenciales de una sola cuenta le dé a un atacante acceso a otras.

Igualmente, algunos correos electrónicos de phishing contienen malware, como registradores de teclas o troyanos, que están diseñados para monitorear cuando ingresa contraseñas en su computadora.

Por tal motivo, nunca se debe compartir con nadie su contraseña y, si un correo electrónico recibido lo envía a una página de inicio de sesión, hay que visitar el sitio directamente e iniciar sesión desde allí para protegerse contra sitios de phishing similares pero fraudulentos.

También debe asegurar el dispositivo móvil. Es que ahora que la mayoría de personas accede acceden a sus correos electrónicos desde teléfonos y que los piratas informáticos ahora también envían mensajes de texto maliciosos, es importante que los dispositivos móviles también estén protegidos contra las amenazas más recientes.

Una vez concedido el acceso, un ciberdelincuente puede robar una cantidad incalculable de información y una violación puede incluso poner en riesgo a los contactos conocidos de la víctima. Como resultado, es esencial hacer uso de soluciones preventivas de defensa contra amenazas móviles que protejan los dispositivos contra ataques avanzados.

Rodríguez declaró que “el mundial de fútbol es un momento en el que las comunidades internacionales se unen y no debemos desanimarnos de participar. Sin embargo, no se puede ignorar que los ciberdelincuentes aumentarán los ataques cuando se les presente la oportunidad de obtener dinero rápidamente o de robar credenciales que puedan vender en la Dark Web”.

Agregó que este mundial de fútbol ya ha planteado problemas de seguridad cibernética, con muchos expertos advirtiendo al público sobre los problemas de privacidad de datos en aplicaciones oficiales.

Esto, junto con la afluencia de estafas de phishing, significa que es importante que se tomen las medidas necesarias para mantenernos protegidos.