A más de un año de que se inaugure la Copa Mundial de Fútbol 2022, investigadores de Kaspersky han detectado miles de correos electrónicos fraudulentos utilizando al campeonato mundial como señuelo para propagar estafas. Según los expertos de la compañía, los fraudes cibernéticos en torno a eventos deportivos, como carreras de autos, torneos de fútbol y otros deportes, se han vuelto tendencia, ya que son temas que atraen la atención de muchas personas, facilitando el trabajo de los cibercriminales para engañar a los usuarios.
Aunque la Copa del Mundo se celebrará en noviembre de 2022 en Catar, ya está siendo utilizada por ciberdelincuentes para atacar tanto a sus fanáticos como a las empresas. En el transcurso del 15 de agosto al 15 de octubre de 2021, especialistas de Kaspersky detectaron 11 000 correos electrónicos fraudulentos que utilizaban la Copa del Mundo como gancho.
La mayoría de los correos electrónicos detectados contenían ofertas comerciales falsas, invitando a los destinatarios a participar en una licitación para ser proveedor del evento de fútbol más grande del mundo. Otros correos electrónicos estaban dirigidos a usuarios de varios países, alegando que habían sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo.
Algunos de los correos electrónicos no deseados (spam) detectados también contenían archivos adjuntos maliciosos. Además de los e-mails, los usuarios también descargaron documentos maliciosos del Internet. Kaspersky detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022.
La mayoría de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenían información falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contraseñas; y troyanos.
“Anticipamos que, a medida que nos acerquemos al evento, emergerán más esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
El ejecutivo, recomienda que para evitar ser víctima de una estafa, se debe tener en cuenta lo siguiente:
A los usuarios
- Si recibe un correo electrónico, verifique la dirección del remitente. La mayoría del spam proviene de direcciones de correo electrónico que no tienen sentido o que aparecen como un galimatías, por ejemplo, [email protected] o algo similar.
- Considerar qué tipo de información se le pide en el correo. Las empresas legítimas no se comunican con usted de la nada a través de e-mails no solicitados para requerir información personal, como datos bancarios o de tarjetas de crédito, número de seguro social, etc.
- Tener cuidado con mensajes que crean una sensación de urgencia. Los spammers a menudo intentan ejercer presión llamando la atención con mensajes como «urgente» o «acción inmediata requerida», para presionarlo a actuar.
- Prestar atención a la ortografía y gramática de los anuncios y mensajes. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual, que pueden resultar de que el correo electrónico se traduzca varias veces a través de un traductor.
A las organizaciones
- Brindar al personal capacitación básica en ciberseguridad.
- Utilizar una solución de protección para endpoints y servidores de correo con capacidades anti-phishing.