12 de junio de 2018

Con estos consejos podrás defenderte de las ciberestafas en Rusia 2018

Los ciberataques y ciberestafas son cada vez más comunes y aumentan ante eventos masivos. Este es el caso del mundial de Rusia 2018, que se utiliza por cibercriminales para estafar a los fanáticos. Investigadores de la firma ESET han entregado varios consejos para evitar los fraudes.

ESET se hizo famosa por el famoso antivirus NOD32 hace ya bastantes años. Desde la firma detectaron distintas campañas que intentan sacar provecho de la popularidad de la copa mundial y han compartido varios consejos para evitarlos. Así lo mencionaron:

A través de las redes sociales, el correo u otras aplicaciones de mensajería se propagan mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero. Los engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, suelen ser los elegidos por los cibercriminales para desarrollar campañas de ingeniería social a través del correo electrónico o las redes sociales.

Desde el Laboratorio de Investigación de ESET Latinoamérica, mencionaron que es importante tener soluciones de seguridad instaladas en los dispositivos y compartieron las siguientes recomendaciones para evitar caer en los engaños:

Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento

En este sentido, los estafadores intentarán replicar páginas de la entidad organizadora, que este caso es FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la "suerte" de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial. Así, solicitarán datos personales o pedirán que se efectúe un pago para que puedan hacer llegar el beneficio. Se recomienda no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones.

Mensajes fraudulentos con contenido de interés

En esta época no es extraño recibir correos o un mensaje a través de las redes sociales que contenga archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido. Así, mediante la "ayuda" de un malware como puede ser un Troyano bancario implantado en la computadora o teléfono, luego de acceder al contenido enviado, los atacantes robarán los datos de la cuenta bancaria.

La recomendación en este punto es prestar atención para reconocer mensajes de phishing. Esto quiere decir desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito. Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información. La misma recomendación corre para campañas que ofrecen un premio a cambio de que se realice un pago, ya que una verdadera campaña de este tipo no solicita que se pagues para que hacer llegar un premio.

Entradas, credenciales de acceso o visas

Otras estafas pueden centrarse en visas de viaje o las credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) que solicitan las autoridades del país organizador, además de la entrada. Además, mediante el uso de sitios u ofertas falsas los estafadores intentarán vender merchandising o enviar regalos falsos.

A modo de recomendación, la Federación Internacional de Futbol Asociado (FIFA) advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.

Plataformas de streaming para ver los partidos gratis

También pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo la máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.

Estafas ATM y clonación de tarjetas

Otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos (ATM, por sus siglas en inglés). Recientemente las autoridades rusas emitieron una advertencia por la existencia de estafadores que compran cajeros automáticos fuera de circulación para reacondicionarlos y utilizarlos para engañar a los turistas que llegan para la Copa del Mundo. Una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre prestar atención a cualquier cosa sospechosa que haga pensar que la máquina dispensadora fue manipulada.

Aplicaciones de encuentro

En caso de viajar, es importante tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando se conoce a la persona se puede terminar pasando un mal momento. Si bien apps como Tinder intentan prevenir este tipo de inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook o Instagram, sucede que los estafadores también crean perfiles falsos en estas redes sociales. Si bien puede resultar difícil reconocer cuándo alguien del otro lado de la aplicación pretenderá engañarnos, evita encontrarte de manera inmediata.

Apps para traducir

En caso de viajar a la Copa del Mundo y descargar una aplicación para traducir, asegurarse elegir apps confiables. Para ello se recomienda utilizar las tiendas oficiales como Google Play o App Store y verificar los comentarios de los usuarios y la calificación que tiene. Asimismo, revisar los permisos que solicita la aplicación, ya que puede suceder que pida accesos innecesarios, como la ubicación.

Proteger tu privacidad

Evita tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia. Muchas veces se muestran datos que pueden ser utilizados de forma malintencionada. También es importante revisar la configuración de ubicación en las cuentas de redes sociales.




☛ El artículo completo original de César Muñoz lo puedes ver aquí

No hay comentarios.:

Publicar un comentario