El mundial es uno de los eventos que cada cuatro años mueve a las masas en torno al fútbol, al entretenimiento, las apuestas, viajes, compras y demás, lo cual, al final del día, siempre mueve mucho dinero y, como era de esperarse, también muchos intereses. Así, pues, más de un pirata informático pretende realizar campañas fraudulentas para estafar a los fanáticos del deporte.
Kaspersky Lab ha estado analizando el panorama y reporta haber encontrado estrategias de ataque sofisticado, como dirían por ahí, “con todos los juguetes” necesarios para engañar al navegante. Dichas campañas fraudulentas incluyen phishing y malware, que incorporan el uso del malware firmado digitalmente, uso de una base de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los ordenadores, robar dinero e información de carácter crítico para el usuario.
Lo anterior implica un conocimiento avanzado, ya que la firma anteriormente citada ha detectado algunos sitios web con todas las características de un portal seguro, tales como una dirección (URL) que comienza con “https”, donde la “s” tradicionalmente significa “seguro” y suele inspirar confianza en los visitantes. Al parecer, por estos días los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Ya ni los sitios móviles se salvan; a veces también tienen versiones que parecen auténticas y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
Según los expertos de Kaspersky Lab los piratas informáticos, para engañar a los visitantes, usan diseños muy profesionales y suelen registrar dominios maliciosos en .com, .com.br, .net, .org, etc. con nombres de marcas conocidas, como compañías de tarjetas de crédito, bancos, tiendas online, etc.
Probablemente este tipo de información crea un poco de caos e incertidumbre; pero, calma señor lector: “que no panda el cúnico” (como solía decir un superhéroe mejicano). A continuación se detallan algunos de los métodos preferidos por los piratas que, literalmente, parecen pescadores que atraen a su presa:
- El más popular es el envío de mensajes de correo, con información sobre un supuesto premio de un boleto para un partido de la Copa del Mundo. Cuando la engañada presa hace clic en el enlace para imprimir el boleto, entonces es conducido frente a un troyano bancario con firma digital.
- Existe otra versión del mismo ataque, que es un poco más elaborada, ya que, por medio de bases de datos robadas, los piratas acceden a información personal sobre sus presas y, así, los mensajes incluyen el nombre completo del destinario, su fecha de nacimiento, dirección completa (tomada de una base de datos) y anuncian un PDF adjunto, que presentan como un boleto ganador, pero que, en realidad ,en un troyano bancario.
Pero no todo está perdido; para evitar los autogoles, los expertos en seguridad informática ofrecen varias recomendaciones para disminuir el riesgo de caer en esquemas de phishing y malware, que aprovechan la temática del Mundial:
- Siempre compruebe que la página web es legítima, antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
- En general, tenga cuidado con mensajes que reciba de remitentes desconocidos.
- No haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza. Como dice el refrán “ante la duda, abstente”.
- Asegúrese de que cuenta con protección anti-malware instalada y actualizada, que catalogue en la lista negra sitios web de phishing.
- Revise constantemente la lista detallada de las estafas, tipo phishing, relacionadas con la Copa del Mundo, que está disponible en Securelist.