Siempre que se realiza un acontecimiento importante, aparecen nuevas oportunidades para los criminales cibernéticos, especialmente para que estos desarrollen ataques basados en la ingeniería social.
Siempre que se realiza un acontecimiento importante, aparecen nuevas oportunidades para los criminales cibernéticos, especialmente para que estos desarrollen ataques basados en la ingeniería social.
En este momento, el mundo entero tiene pegado los ojos a sus pantallas observando los Juegos Olímpicos de Londres 2012. Tanto así que los criminales cibernéticos no tardaron en abusar esta oportunidad y lanzaron múltiples campañas de propaganda de supuestas programaciones de televisión paga en línea que permitiría ver las transmisiones en vivo vía Internet. Se pueden encontrar muchas páginas falsas con títulos tales como:
Best way to watch London 2012 Olympics online live stream HD
London 2012 Live Streaming
Los criminales cibernéticos primero crean sitios Web de apariencia muy atractiva, realmente de un nivel profesional, donde todo indica que uno estaría a un solo paso de comenzar a ver el programa en vivo. Al momento de dar clic en el enlace ofrecido, se realizan una serie de redireccionamientos a través de algunas páginas de afiliación y finalmente la víctima ve un anuncio donde se le ofrece hacer el pago de $49.95 USD para poder comenzar a disfrutar del programa de las olimpiadas en vivo:
Tan solo desde el 22 hasta el 30 de julio, Kaspersky Lab registró más de 80 dominios maliciosos utilizando el mismo esquema de fraude.
Estas son las estadísticas de algunos de los dominios de fraude involucrados en la campaña mencionada:
El número total de clics que llevan a las páginas fraudulentas de programación olímpica: 38,303.
Las víctimas vienen de 100 países diferentes. El mayor número de víctimas se encuentran en Indonesia y EE.UU.:
El país Latinoamericano con la mayor cantidad de víctimas es México y cuenta con 234 clics.
La campaña sigue siendo muy activa, pues para el 1ero de agosto cuando escribí este post había 9,447 clics en un solo día que corresponden a casi el mismo número de víctimas potenciales.
Si supusiéramos que de todas las víctimas potenciales tan solo el 1% realiza el pago para la contratación de la televisión fraudulenta, los criminales obtendrían una ganancia cercana a $19,000 USD. Las cifras reales podrían realmente ser mayores.
Una forma de protegerse contra este tipo de fraude en línea es aprender sobre la ingeniería social y no caer en las trampas de los criminales. También, el público solo debe de utilizar canales oficiales, tales como http://www.london2012.com/, y sitios web de redes de noticias ya establecidas y conocidas desde hace un tiempo.
