Venta de boletos falsos, tiendas online fraudulentas y planes de datos móviles que sólo buscan robar datos y dinero, entre los ganchos para atraer incautos, según Kaspersky.
Los Juegos Olímpicos inician este viernes 26 de julio, capturando la atención de millones de entusiastas de los deportes alrededor del mundo.
En torno a esta edición, los expertos de Kaspersky han observado un aumento en la ciberdelincuencia que tiene como objetivo el dinero y los datos de los internautas interesados en este evento.
Para entender cómo los estafadores están explotando el interés de los espectadores, los especialistas analizaron sitios web de phishing relacionados con los Juegos Olímpicos e identificaron las principales tácticas.
Boletos falsos
Tras la advertencia del Comité Olímpico sobre las ofertas de entradas falsas y la noticia de que la familia de un nadador británico fue estafada por 2,500 libras al intentar comprar boletos para las competencias en París, la telemetría de Kaspersky confirma que los ciberdelincuentes están elaborando activamente sitios web de phishing que ofrecen entradas para los eventos a precios exclusivos o afirman tener asientos para actividades agotadas.
Estos sitios solicitan a los usuarios completar un formulario con sus datos y transferir tanto su información personal como su dinero a ciertas cuentas. Como resultado, pueden recibir entradas no válidas o nada en absoluto, lo que provoca pérdidas económicas y que sus datos se vendan en foros de la Dark Web. Los expertos de la compañía prevén que este tipo de páginas proliferen aún más durante las competencias.
Tickets falsos. Ejemplo de una página de phishing que ofrece boletos para los Juegos Olímpicos
Regalos de empresas falsos
Durante este tipo de eventos importantes, diversas organizaciones realizan sorteos para sus empleados, socios y clientes, lamentablemente, los expertos descubrieron recientemente una página fraudulenta que se hacía pasar por un banco francés que prometía falsamente la posibilidad de ganar entradas para un evento de los Juegos Olímpicos.
Ésta invitaba a los empleados a completar un formulario con datos personales, incluyendo las credenciales de acceso a sus cuentas empresariales. Esto permitía a los estafadores infiltrarse en los recursos corporativos de las víctimas y propagar potencialmente contenidos maliciosos.
Ejemplo de una página de phishing que pide credenciales de acceso para ganar entradas a los Juegos Olímpicos
Tiendas falsas de productos oficiales
Los expertos de la empresa de ciberseguridad han descubierto tiendas en línea fraudulentas de camisetas, uniformes, accesorios y mucho más. Los aficionados que compran a través de estos sitios nunca recibirán sus artículos.
También detectaron planes especiales de conectividad móvil.
Los estafadores han creado sitios web de phishing que ofrecen un paquete de datos gratuito de 48 GB para todas las redes de quienes viajan a París. Estos sitios incitan a los usuarios a facilitar su información personal, como números de teléfono y datos bancarios, con el pretexto de activar el paquete de datos. Una vez enviada esta información, se recopila con fines maliciosos, lo que puede terminar en pérdidas económicas y violaciones a la privacidad.
“El gran número de ofertas que circulan durante los grandes acontecimientos puede hacer difícil distinguir entre las que son legítimas y las que son estafas”, afirma Anton Yatsenko, experto en seguridad de Kaspersky.
“La gente a menudo se emociona y puede no estar tan alerta, pero es esencial evaluar críticamente cualquier oferta antes de proporcionar información personal”.
Para mantenerte a salvo de las ciberestafas durante los Juegos Olímpicos, los expertos de la firma comparten los siguientes consejos:
– Verifica la autenticidad de los sitios: Compra entradas, artículos o servicios únicamente en canales oficiales y acreditados. Comprueba directamente si hay vendedores autorizados en el sitio web oficial del evento.
– Sé escéptico con las promociones: Si una oferta te parece demasiado buena para ser cierta, probablemente no lo sea. Ten cuidado con los grandes descuentos y las ofertas exclusivas, sobre todo si proceden de fuentes desconocidas.
– Protege tus datos: Evita compartir información personal y financiera en sitios web desconocidos. Asegúrate de que la página es segura buscando “https” en la URL y un símbolo de candado en la barra del navegador.
– Utiliza un software de seguridad: Mantén actualizado tu antivirus y tu software de seguridad para protegerte contra el malware y los ataques de phishing.
– Infórmate: Mantente al tanto de las estafas más comunes y cómo reconocerlas. Sigue las actualizaciones de los expertos en ciberseguridad y fuentes oficiales.