Copa América: Alerta por las malas jugadas de los cibercriminales

La Copa América acaba de comenzar. Aunque todavía no se han descubierto campañas maliciosas relacionadas con el evento deportivo, los expertos de Kaspersky Lab recomiendan estar atentos contra las malas jugadas de los cibercriminales.

Para engañar a sus víctimas, varias webs de phishing relacionadas con la copa tienen un diseño profesional que las hace difícil de identificar.

Este tipo de eventos llaman la atención de criminales cibernéticos, que aprovechan el fervor que genera el fútbol para emplear estrategias de malware firmado digitalmente, bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de las víctimas y robar su dinero.

Las webs de phishing aparentan ser sitios seguros porque su URL puede comenzar con “https” (la “s” significa “seguro”) ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Estos dominios suelen tener una versión móvil para atacar a los usuarios de smartphones y tablets.

Roberto Martinez, analista de seguridad de Kaspersky Lab, explica que los cibercriminales utilizan certificados legítimos para infectar con malware digitalmente firmado a las computadoras de los usuarios: “En una estafa que vimos durante la Copa Mundial de Brasil en 2014, los usuarios recibían un mensaje diciéndoles que habían ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hacia clic en el enlace para imprimir el boleto, este lo conducía a un troyano bancario con firma digital.”

Los extranjeros y chilenos que asisten al evento, tienen que tener cuidado con el uso de redes Wi-Fi públicas gratuitas sin cifrado, cargadores de baterías públicos maliciosos que pueden robar la información de un dispositivo por medio de una conexión USB y la clonación de las tarjetas de crédito.

Los que van a disfrutar la emoción de los partidos en casa, deben prestar atención a las ofertas fraudulentas que ofrecen transmisión en vivo por Internet. Estos engaños pueden robar credenciales financieras y  dinero.

Fuente: Kaspersky Lab