Noticias de seguridad

Amenazas de seguridad a tener en cuenta en los juegos de Río 2016

Albert Soriano Grande, 26 julio 2016

Los atletas no son los únicos que se preparan para los juegos olímpicos, ¡los cibercriminales también! Avast explica qué amenazas hay que tener en cuenta.

La antorcha olímpica está de camino a Río, donde el 5 de agosto empezarán los juegos olímpicos de 2016. Los atletas, sin embargo, no son los únicos que se están preparando para los juegos olímpicos. ¡Los cibercriminales también se están preparando y su premio son tus datos y tu dinero!


Clonación de tarjetas bancarias

Brasil se ha convertido en una atracción para los criminales que copian tarjetas bancarias, así que si viajas a Río en agosto, vigila dónde retiras tu dinero. La clonación de tarjetas se realiza mediante un lector de tarjetas que se coloca encima de los lectores normales. Al colocar la tarjeta bancaria en el lector, el lector colocado por los criminales copia la información de tu tarjeta. Para conocer tu código pin, los criminales colocan cámaras ocultas o un falso teclado encima del original.

“Deberías comprobar los cajeros antes de usarlos. Si ves algo sospechoso o detectas que algo está pegado a él, no lo uses. Además, comprueba siempre tus movimientos bancarios y avisa a tu banco si ves movimientos extraños.” – Jaromir Horejsi, analista de malware.

Phishing

El phishing es un método que a los cibercriminales les encanta utilizar, porqué es sencillo de realizar y obtienen beneficios. Los emails y páginas web utilizadas para phishing son idénticas o muy parecidas a las originales, lo que hace que sean difíciles de detectar.

Las páginas y emails utilizados para el phishing normalmente utilizan el “typosquatting”, que es cuando una URL de una página fraudulenta es muy parecida a la auténtica y se aprovecha de pequeños errores de escritura. También aconsejamos no hacer clic en los enlaces de correos electrónicos dónde se pide información de inicio de sesión en algún sitio, la mayoría de empresas nunca te pedirán estos datos vía email. Por ejemplo, si quieres comprar entradas, deberías ir directamente a la página oficial de los Juegos Olímpicos de Río. Los mismo se aplica a hoteles u ofertas de vuelos a través de email, es mucho más seguro ir directamente a un sitio de reservas como Expedia o Hotwire en lugar de seguir un enlace de un email.

Pueden pasar muchas cosas cuando haces clic en un enlace de un email. Puedes ser redirigido a una página web que imita a una de confianza, donde te engañarán para que realices una falsa compra o para que introduzcas información privada, o simplemente puede llevarte a una página web que automáticamente descargue malware en tu dispositivo, lo que puede provocar que espíen tu actividad o roben tus datos. Enlaces como estos también pueden llevarte a estafas en las que piden que introduzcas tu número de teléfono, que descargues una app maliciosa o que te suscribas a una red de SMS Premium. También pueden redirigirte a anuncios. Los cibercriminales obtienen dinero cada vez que alguien hace clic en un enlace con publicidad.” – Michal Salat, mánager de inteligencia de amenazas.

Falsas apps móviles

Es natural que quieras llenarte del espíritu de los juegos olímpicos, pero se cauteloso. Los cibercriminales atraen a las personas gracias a las modas. Por ejemplo, durante la Eurocopa 2016, encontramos apps en Google Play que eran engañosas. Su principal objetivo era recopilar datos y bombardear a los usuarios con anuncios.

La mejor manera para protegerte es instalando una aplicación antivirus. El antivirus detectará y te protegerá frente a malware y adware. También debes descargar apps sólo desde tiendas oficiales de apps, como Google Play o la App Store de Apple. Las apps en tiendas de confianza, como Google Play, son analizadas en busca de malware antes de publicarse, lo que hace que sea difícil para los cibercriminales publicar apps maliciosas. Sin embargo, los cibercriminales suelen incluir adware en sus apps para poder bombardear a los usuarios con anuncios y ganar dinero. Los cibercriminales también intentan recolectar más datos sobre los usuarios de los que realmente necesita la app para funcionar. Pueden utilizar estos datos para robar la identidad de las personas o acceder a sus cuentas online. Antes de descargar una app, lee los comentarios que los demás usuarios han escrito. Si algunos usuarios dicen que la app no funciona como debería, quizás sea mejor no descargarla.” – Nikolaos Chrysaidos, seguridad y malware móvil.

Wi-Fi inseguro

Si vas a viajar a Brasil para los juegos, es muy probable que utilices conexiones Wi-Fi públicas para ahorrar datos. Las redes Wi-Fi son fáciles de crear, lo que provoca que sea sencillo espiar la actividad de los usuarios conectados a la red. El fin de semana previo al Mobile World Congress, los investigadores de Avast crearon un falso punto de acceso gratuito en el Aeropuerto de Barcelona para ver quien se conectaba. Miles de personas se conectaron y fuimos capaces de ver qué dispositivos utilizaban, qué páginas visitaban y que apps tenían instaladas.  

Siempre deberías utilizar una VPN (red privada virtual), como Avast SecureLine VPN, cuando te conectes a una red Wi-Fi pública. Una VPN crea una conexión cifrada a un servidor proxy. Dicha conexión cifrada protege tus datos personales y evita que los hackers accedan o incluso alteren tu comunicación con Internet.” – Jiri Sejtko, Director de operaciones del Viruslab.

Sin importar si verás los juegos olímpicos desde casa o desde Brasil, ¡asegúrate de que lo haces lo más seguro posible!