Dinero

Las cinco estafas de los Juegos Olímpicos más peligrosas

Los entusiastas del deporte no deben olvidar que los ciberdelincuentes tratarán de aprovecharse del ansia de los aficionados

Las cinco estafas de los Juegos Olímpicos más peligrosas
Las cinco estafas de los Juegos Olímpicos más peligrosasMiguel GutiérrezAgencia EFE

Tras un retraso sin precedentes debido a la pandemia, los Juegos Olímpicos de Verano de Tokio 2020 comenzaron el pasado 23 de julio de 2021. Todas las pruebas se celebrarán sin espectadores, lo que reduce los riesgos físicos, tanto desde el punto de vista de la salud como de la ciberseguridad (tales como el robo de datos aprovechando las vulnerabilidades del Wi-Fi público del estadio). Sin embargo, los entusiastas del deporte no deben olvidar que los ciberdelincuentes tratarán de aprovecharse del ansia de los aficionados por ver los Juegos Olímpicos mediante diversas estrategias de estafa online.

Para saber cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con los Juegos Olímpicos diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecían la retransmisión de varios eventos olímpicos, la venta de entradas para competiciones que no tendrán espectadores, varias de regalos e, incluso, la primera moneda virtual falsa de los Juegos Olímpicos.

Retransmisiones en directo

Como era de esperar, dado que cada vez hay más espectadores a través de Internet, los expertos de Kaspersky encontraron varias páginas de phishing que ofrecían transmitir los Juegos Olímpicos. Algunas de ellas solicitan un registro previo. Normalmente, en estas páginas de phishing, una vez que el usuario introduce sus credenciales, puede ser redirigido a una página que distribuye diferentes archivos maliciosos. Además de acabar con malware instalado en su dispositivo debido a dichos archivos, los usuarios están dejando su información de identificación en manos poco fiables. Después, los estafadores pueden utilizar esos datos para fines maliciosos o venderlos en la Dark Web.

Entradas falsas

A pesar de que este año no se celebra ningún evento abierto al público, los estafadores no se privan de probar opciones como la venta de entradas para eventos ya que, por alguna razón, siguen siendo eficaces. Los expertos de Kaspersky también han descubierto páginas que ofrecen el reembolso de entradas ya compradas.

Entidades relacionadas con los Juegos Olímpicos

Analizando las páginas descubiertas, los expertos de Kaspersky también han encontrado ejemplos de páginas de phishing disfrazadas de páginas oficiales de los Juegos, como una página que simula ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que se hace pasar por la del Comité Olímpico Internacional. Esta última, por ejemplo, recoge las credenciales de MS Services de los usuarios.

Regalos

Ningún gran evento público está completo sin que los estafadores creen páginas de regalos muy generosos. Los expertos de Kaspersky también han encontrado páginas de phishing que ofrecen ganar un televisor ideal para ver los Juegos Olímpicos. Esto es bastante popular y, normalmente, cada usuario se convierte en un afortunado ganador; los elegidos sólo tienen que pagar los gastos de envío. No hace falta decir que el televisor nunca llega al usuario engañado.

Moneda virtual de los Juegos Olímpicos

Por último, y lo más importante, los investigadores de Kaspersky encontraron la primera moneda virtual de la historia que se propone como fondo de ayuda a los atletas olímpicos. Completamente falsa, por supuesto. Los estafadores ofrecen apoyar económicamente a deportistas de todo el mundo que lo necesiten si los usuarios adquieren la moneda.

“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como cebo para sus ataques. Este año, los Juegos Olímpicos se celebrarán sin espectadores, por lo que no esperamos un gran número de ataques relacionados. Sin embargo, observamos que los estafadores no tienen límites a la hora de crear nuevas formas de aprovecharse. Por ejemplo, este año descubrimos una interesante página de phishing que vendía moneda virtual de los Juegos Olímpicos. No existe un equivalente real de tal cosa, lo que significa que los ciberdelincuentes no sólo falsifican los cebos ya existentes, sino que también desarrollan sus propias ideas “, comenta Olga Svistiunova, experta en seguridad de Kaspersky.

Para protegerse a sí mismo y a sus allegados del phishing relacionado con los Juegos Olímpicos, los expertos de Kaspersky recomiendan:

  • Сomprobar el enlace antes de hacer clic. Pasa el ratón por encima para ver la URL y busca errores ortográficos u otras irregularidades.
  • Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver los Juegos Olímpicos. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa.
  • Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.