Cualquier evento significativo suele ser (ab)usado por los ciberdelincuentes que buscan aprovecharse de las personas que buscan información, entradas o noticias.
En menos de dos semanas comenzará el evento deportivo más grande del mundo: la Copa Mundial de la FIFA 2022. Según datos oficiales, la última vez que se llevó a cabo (en Rusia durante 2018), el torneo fue seguido por cerca de 3.600 millones de personas. y solo el partido final fue visto por más de mil millones. A pesar de que la próxima Copa del Mundo se discute de manera controvertida debido a los abusos contra los derechos humanos (sitio en inglés) en Qatar, sin duda será seguida por una audiencia masiva.
Cualquier evento significativo suele ser (ab)usado por los ciberdelincuentes que intentan aprovecharse de los usuarios en busca de información, entradas o noticias. Tenemos que estar preparados, y es por eso que exploraremos los diferentes tipos de estafas y amenazas que eventualmente tendremos que enfrentar, desde estafas de boletos hasta envenenamiento de SEO (sitio en inglés), estafas de lotería , phishing y distribución de malware.
Estafas de boletos
Hemos visto esta amenaza en todo tipo de eventos, festivales y conciertos, y la Copa del Mundo no será una excepción. Las personas son susceptibles a FOMO (miedo a perderse algo) y los estafadores lo usarán en tu contra para ofrecer a las víctimas entradas agotadas. Esto es fácil de evitar: no se venden ni revenden boletos fuera del ámbito de la FIFA, si deseas adquirir boletos, ve al sitio oficial. De lo contrario, no digas que no te lo advertimos.
Estafas de lotería
A muchas personas les encantaría ir a ver a su selección nacional, por lo que es el momento perfecto para que los ciberdelincuentes organicen una lotería que ofrezca la oportunidad de ganar vuelos, hoteles y entradas para los partidos. Si te encuentras con algo de esto, mi consejo es que pienses lo peor y no te equivocarás mucho . Sin embargo, es cierto que podría haber loterías legítimas y, por lo general, algunas investigaciones en Internet nos ayudarán a averiguar si ese es el caso.
SEO poisoning
Los principales buscadores durante las semanas del torneo serán sobre partidos, resultados y noticias sobre la Copa del Mundo. La optimización de motores de búsqueda (SEO) es la técnica utilizada para hacer que los sitios web sean más relevantes para los motores de búsqueda y aparezcan en la primera página de resultados para ganar clics y visitantes. Los ciberdelincuentes han usado el SEO poisoning durante años tratando de posicionar su sitio web malicioso entre los primeros resultados para atraer a las víctimas a visitar sus páginas con diferentes propósitos nefastos, desde robar credenciales hasta instalar malware. No confíes ciegamente en los resultados de búsqueda y echa un vistazo a las URL antes de proceder a hacer clic en ellas.
Redes Sociales
Todas las redes sociales se inundarán de contenido futbolístico, desde TikTok hasta Facebook. Cada vez más personas usan las redes sociales como su principal fuente de noticias, y podemos esperar algunos abusos por parte de los malos, desde difundir información errónea hasta ofertas maliciosas como las descritas anteriormente.
Phishing y malware
Espera recibir mensajes a través de anuncios o correo electrónico utilizando noticias sobre la Copa del Mundo, incitando a hacer clic en enlaces o descargar y ejecutar archivos, todo con el objetivo de robar tus credenciales o infectar tus dispositivos.
Finalmente, aquí hay algunos consejos que te ayudarán a mantenerte seguro en línea durante el próximo evento y más allá:
- Cíñete a los sitios oficiales y los mercados de aplicaciones cuando descargues software y actualizaciones, evita descargar aplicaciones de terceros. Esto pone tu dispositivo en riesgo de ser infectado por software malicioso o malware que puede permitir que los piratas informáticos obtengan control sobre tu dispositivo y accedan a tus datos.
- Evita hacer clic en enlaces sospechosos, como enlaces enviados por remitentes desconocidos, relacionados con compras, por ejemplo, que tú no realizaste, o relacionados con cuentas que no tienes, o enlaces que no coinciden con el servicio al que se refieren los mensajes. Esto permite que los ciberdelincuentes accedan a tu información e instalen spyware, ransomware o cualquier tipo de malware en tus dispositivos.
- Habilita la autenticación de dos factores siempre que sea posible. Esto agrega una capa adicional de protección a tu dispositivo. Si un pirata informático obtiene acceso a tu cuenta asegurando contraseñas confidenciales, el intruso ya no podrá acceder a tu información ya que una contraseña no es suficiente, el propietario de la cuenta debe aprobar el segundo factor.
- Use una contraseña fuerte y única cuando crees una cuenta en línea, o incluso mejor, usa un administrador de contraseñas para que se encargue de esto por ti. Las contraseñas actúan como la primera línea de seguridad contra los piratas informáticos que acceden a tus dispositivos y datos personales.
- Utiliza un software antivirus o de seguridad confiable. Esto permite una protección continua contra amenazas o ataques en línea al detectar y tomar medidas contra el software malicioso en los dispositivos. El software antivirus es un paso esencial para mantener la protección total de tu información y tener una buena estrategia de seguridad.