El Mundial de Qatar 2022 ya es un gancho para difundir estafas cibernéticas, según reporte de Kaspersky

A prácticamente un año de que se inaugure la Copa Mundial de Qatar 2022, investigadores de Kaspersky detectaron miles de correos electrónicos fraudulentos que utilizan al campeonato de futbol como señuelo para propagar estafas cibernéticas.

Las estafas cibernéticas en torno a eventos deportivos —como carreras automovilísticas, torneos de futbol y otros deportes— son comunes, ya que éstos atraen la atención de muchas personas; sin embargo, generalmente las campañas de phishing y spam aparecen cerca del comienzo de dichos eventos deportivos, o bien, cuando estos ya están en curso.

Aunque el Mundial de Qatar 2022 se celebrará en noviembre de 2022, Kaspersky encontró que el evento ya es utilizado por ciberdelincuentes para atacar tanto a individuos como empresas.

“El entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de línea, es aprovechado por los estafadores de forma regular para recopilar información personal y robar el dinero de sus víctimas», explica Tatyana Shcherbakova, experta en seguridad de Kaspersky.

«Anticipamos que, a medida que nos acerquemos al evento, emergerán más esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben”, agrega.

Kaspersky detectó unos 11,000 correos de estafas cibernéticas ligadas al Mundial de Qatar

En el transcurso de dos meses —del 15 de agosto al 15 de octubre de 2021— la compañía de ciberseguridad detectó 11,000 correos electrónicos fraudulentos que utilizaban la Copa del Mundo como gancho.

La mayoría de los correos detectados contenían ofertas comerciales falsas. Estas invitaban a los destinatarios a participar en una licitación para ser proveedor del evento de fútbol más grande del mundo. Esta táctica no es típica del fraude relacionado con el deporte.

Otros correos electrónicos estaban dirigidos a usuarios de varios países. En estos se alegaba que habían sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre del Mundial de Qatar.

En ambos casos, lo más probable es que a los destinatarios se les haya pedido pagar una comisión para participar en la licitación o el sorteo, sin recibir nada a cambio. Algunos ejemplos detectados solicitaban a los usuarios completar un formulario.

Los correos de estafas sobre el Mundial de Qatar también contenían archivos maliciosos

La compañía también identificó que algunos de los correos detectados contenían archivos adjuntos maliciosos.

Kaspersky detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre del Mundial de Qatar 2022. La mayoría de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenían información falsa invitando a los usuarios a compartir sus datos personales.

Los destinatarios de este documento fraudulento fueron invitados a compartir su información personal a cambio de reclamar un premio que nunca recibieron.

Las otras amenazas detectadas incluyen:

• AdWare, que produce publicidad invasiva
• Troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota
• Troyanos ladrones de contraseñas, que son capaces de recopilar información de inicio de sesión en diferentes dispositivos

Así puedes evitar caer en estafas cibernéticas

A pesar de que existen diversas maneras en que los cibercriminales pueden atacar a sus víctimas, también hay muchas maneras de frustrar sus intentos.

Para evitar caer víctima de una estafa cibernética, Kaspersky aconseja prestar atención a los siguientes puntos:

1. Verifica la dirección del remitente de cualquier correo electrónico sospechoso. La mayoría del spam proviene correos electrónicos que no tienen sentido o son demasiado complejos; por ejemplo: amazondeals@tX94002222aitx2.com. Al colocar el cursor sobre el nombre del remitente, que a su vez puede estar escrito de manera extraña, puedes ver la dirección de correo electrónico completa. Si sospechas que ésta no es legítima, puedes escribirla en un motor de búsqueda para verificarla.
2. Considera la información que te solicita el correo. Las empresas legítimas no se comunican con usted de la nada a través de e-mails no solicitados para requerir información personal, como datos bancarios o de tarjetas de crédito, número de seguro social, etc. En general, los mensajes no solicitados que le pidan que “verifique los detalles de su cuenta” o “actualice su información” deben tratarse con precaución.
3. Sospecha de los mensajes que crean una sensación de urgencia. Los spammers a menudo intentan ejercer presión llamando la atención con mensajes como «urgente» o «acción inmediata requerida», para presionarte a actuar.
4. Presta atención a la ortografía y gramática de los anuncios y mensajes. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual; esto pueden ser resultado de que el correo electrónico se traduzca varias veces a través de un traductor.
5. Protege tus equipos con programas de antivirus confiables. Utiliza una solución de seguridad confiable que identifique los archivos adjuntos maliciosos y bloquea los sitios de phishing.

AHORA LEE: Desde la venta de datos hasta la minería de criptomonedas —así es como los cibercriminales monetizan lo que obtienen de ciberataques

TAMBIÉN LEE: Expertos urgen la creación de un marco regulatorio de ciberseguridad en México

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube

AHORA VE:

• Ciberseguridad
• Estafas
• Estafas cibernéticas
• Kaspersky
• Mundial
• Qatar 2022