amenazas
En 2008, fueron los Juegos Olímpicos en Pekín. En 2010, se celebró la Copa Mundial de Fútbol en Sudáfrica. Esta vez, los Juegos Olímpicos se celebrarán en Río de Janeiro dentro de unos meses. Todos estos eventos tienen algo en común y no nos referimos al deporte. Los ciberdelincuentes suelen aprovechar cualquier evento mundial para dirigirse a cientos de miles de personas, como sucede en esta ocasión con los seguidores del deporte.
¿Qué ha pasado?
Hace poco, los expertos de Kaspersky Lab detectaron un nuevo tipo de e-mails de spam relacionados con los próximos Juegos Olímpicos de Río de Janeiro. Los spammers se han aprovechado del deseo de la gente por ver los juegos en vivo y han creado un mensaje sobre un (falso) sorteo supuestamente organizado por el Comité Olímpico y el gobierno brasileño. Los spammers han intentado convencer a las víctimas de que habían ganado y de que tenían que responder al e-mail para facilitar sus datos personales.
Esta historia no es tan novedosa como parece: en el verano de 2015, los malos empezaron una campaña de spam relacionada con los Juegos Olímpicos de 2016 y ahora hemos observado una nueva oleada. Lo que es aún peor es que los seguidores del deporte no solo se enfrentan a la amenaza de e-mails de spam.
#Olimpiadas de Río de Janeiro: los estafadores ya han empezado a participar https://t.co/y5wEyg2T1h #spam #estafas pic.twitter.com/dWLIA1FhkF
— Kaspersky Lab España (@KasperskyES) May 19, 2016
Han aparecido servicios de venta de entradas falsas, los cuales son todavía más peligrosos. El equipo de Kaspersky Lab detecta y bloquea continuamente dominios falsos que contienen en su título “rio” o “rio2016”. Las webs maliciosas que venden entradas falsas parecen muy convincentes. Los estafadores incluso compran los certificados SSL que permiten establecer conexiones seguras entre el servidor web y el navegador y muestran el protocolo seguro “https” al principio de la barra de direcciones. Al ver la “s” después del “http” muchos usuarios creen que estos sitios falsos son legales y transfieren su dinero a los delincuentes.
Para ganar tiempo y calmar a los usuarios, los servicios de venta de entradas fraudulentas aseguran a las víctimas que recibirán su entrada dos o tres semanas antes del inicio del evento. Mientras tanto, una web de phishing envía los datos bancarios de la tarjeta del usuario a los delincuentes y los utilizan para robar el dinero.
Voy a comprar entradas para los Juegos Olímpicos. ¿Cómo puedo protegerme?
Comprar entradas de forma segura: la mayoría de los servicios de compra de entradas falsas se anuncian en e-mails o en banners de diferentes páginas web, o incluso en redes sociales. Por ello es una mala idea comprar nada relacionado con los Juegos (desde entradas hasta merchandising) en tiendas online no oficiales. Utiliza la página web oficial de los Juegos en Río: https://www.rio2016.com
Además de navegar con cuidado por la web oficial, un usuario prudente debería crearse una tarjeta de crédito adicional para compras online y tener en ella una pequeña cantidad de dinero. Si necesitas más, siempre podrás añadirle más dinero en cualquier momento.
Juegos Olímpicos: cómo pagar las entradas para no recibirlas (y tampoco recuperar el dinero) #Rio2016
Bloquea los e-mails de spam relacionados con grandes eventos: para proteger tus cuentas de e-mail de spam malicioso, instala una solución de seguridad que incluya una herramienta antiphishing. Además, actualiza tu antivirus con frecuencia y asegúrate de seguir sus recomendaciones ya que ninguna solución de seguridad podrá protegerte si la has desactivado o has ignorado sus avisos.
En conclusión, nos gustaría recalcar que Kaspersky Internet Security tiene integrada una protección para e-mail y una protección antivirus, por lo que filtra el spam, detecta webs de phishing e inhabilita el malware en el caso de que llegara a tu ordenador e intentara hacer alguna fechoría.
Consejos