Tras un retraso sin precedentes debido a la pandemia de coronavirus, los Juegos Olímpicos de Tokio han comenzado. Todas las pruebas se celebrarán sin espectadores, lo que reduce los riesgos físicos, tanto desde el punto de vista de la salud como de la ciberseguridad (tales como el robo de datos aprovechando las vulnerabilidades del Wi-Fi público del estadio). Sin embargo, los entusiastas del deporte no deben olvidar que los ciberdelincuentes tratarán de aprovecharse del ansia de los aficionados por ver los Juegos Olímpicos mediante diversas estrategias de estafa online.

Para saber cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de Kaspersky analizaron los sitios web de phishing relacionados con los Juegos Olímpicos diseñados para robar las credenciales de los usuarios.

Índice de contenidos

Estafas relacionadas con los JJOO

Los investigadores de Kaspersky encontraron páginas falsas que ofrecían la retransmisión de varios eventos olímpicos, la venta de entradas para competiciones que no tendrán espectadores, varias de regalos e, incluso, la primera moneda virtual falsa de los Juegos Olímpicos.

“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como cebo para sus ataques. Este año, los Juegos Olímpicos se celebrarán sin espectadores, por lo que no esperamos un gran número de ataques relacionados. Sin embargo, observamos que los estafadores no tienen límites a la hora de crear nuevas formas de aprovecharse. Por ejemplo, este año descubrimos una interesante página de phishing que vendía moneda virtual de los Juegos Olímpicos. No existe un equivalente real de tal cosa, lo que significa que los ciberdelincuentes no sólo falsifican los cebos ya existentes, sino que también desarrollan sus propias ideas “, comenta Olga Svistiunova, experta en seguridad de Kaspersky.

Por ejemplo, a pesar de que este año no se celebra ningún evento abierto al público, los estafadores no se privan de probar opciones como la venta de entradas para eventos ya que, por alguna razón, siguen siendo eficaces. Los expertos de Kaspersky también han descubierto páginas que ofrecen el reembolso de entradas ya compradas.

Además, analizando las páginas descubiertas, los expertos de Kaspersky también han encontrado ejemplos de páginas de phishing disfrazadas de páginas oficiales de los Juegos, como una página que simula ser un sitio web oficial de los JuegosOlímpicos de Tokio 2020 y otra que se hace pasar por la del Comité Olímpico Internacional. Esta última, por ejemplo, recoge las credenciales de MS Services de los usuarios.

Malware en las retransmisiones en directo

Ver deportes por Internet es algo que muchos buscan constantemente, más aún en épocas como el Mundial de Como era de esperar, dado que cada vez hay más espectadores a través de Internet, los expertos de Kaspersky encontraron varias páginas de phishing que ofrecían transmitir los Juegos Olímpicos. Algunas de ellas solicitan un registro previo. Normalmente, en estas páginas de phishing, una vez que el usuario introduce sus credenciales, puede ser redirigido a una página que distribuye diferentes archivos maliciosos.

Además de acabar con malware instalado en su dispositivo debido a dichos archivos, los usuarios están dejando su información de identificación en manos poco fiables. Después, los estafadores pueden utilizar esos datos para fines maliciosos o venderlos en la Dark Web.   

Phishing en falsos SMS de premios

Ningún gran evento público está completo sin que los estafadores creen páginas de regalos muy generosos. Los expertos de Kaspersky también han encontrado páginas de phishing que ofrecen ganar un televisor ideal para ver los Juegos Olímpicos.

Los SMS SPAM con estafas son de lo más comunes, pero en épocas como esta, con todo el foco mediático en las olimpiadas, es más que común que los usen como gancho.

Esto es bastante popular y, normalmente, cada usuario se convierte en un afortunado ganador; los elegidos sólo tienen que pagar los gastos de envío. No hace falta decir que el televisor nunca llega al usuario engañado.

Estafa con la criptomoneda de los Juegos Olímpicos

Por último, y lo más importante, los investigadores de Kaspersky encontraron la primera moneda virtual de la historia que se propone como fondo de ayuda a los atletas olímpicos. Es decir una criptomoneda de los Juegos Olímpicos. Completamente falsa, por supuesto. Los estafadores ofrecen apoyar económicamente a deportistas de todo el mundo que lo necesiten si los usuarios adquieren la moneda.

Para protegerse a sí mismo y a sus allegados del phishing relacionado con los Juegos Olímpicos, los expertos de Kaspersky recomiendan:

  • Сomprobar el enlace antes de hacer clic. Pasa el ratón por encima para ver la URL y busca errores ortográficos u otras irregularidades.
  • Comprobar la autenticidad de los sitios web antes de introducir datos personales y utilizar sólo las páginas oficiales para ver los Juegos Olímpicos. Comprobar dos veces los formatos de las URL y la ortografía del nombre de la empresa. 
  • Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.