En un hecho sin precedentes, los Juegos Olímpicos de Tokio 2020 tuvieron que aplazarse un año, pero todo está listo para que inicien el día de hoy. En esta ocasión, todos los eventos se llevarán a cabo sin espectadores, lo que reduce los riesgos físicos, en términos de salud, y también desde el punto de vista de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades de la red Wi-Fi pública de los estadios). Sin embargo, los aficionados del deporte no deben olvidar que los ciberdelincuentes intentarán aprovecharse del entusiasmo por ver los Juegos Olímpicos promoviendo diversos esquemas de fraude en línea.
Para obtener un mejor panorama de cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de la compañía analizaron sitios web de phishing relacionados con los Juegos Olímpicos y diseñados para robar las credenciales de los usuarios. Como resultado, nuestros investigadores encontraron páginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica.
- Transmisiones en vivo
No es una sorpresa que, al haber un mayor número de espectadores que buscaran seguir las competencias en línea, hayamos encontrado varias páginas de phishing ofreciendo transmitir los Juegos Olímpicos. Algunos de los sitios piden que las personas se registren previamente para poder ver las transmisiones. Por lo general, en estas páginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos. Además de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.
Ejemplos de páginas de phishing que ofrecen transmitir las Olimpiadas
- Entradas falsas
A pesar de que este año los Juegos Olímpicos se celebrarán a puerta cerrada, los estafadores no están dejando de lanzar esquemas de fraude ya antes probados (que, de alguna manera, todavía son efectivos), como vender entradas para eventos presenciales. Nuestros expertos también descubrieron páginas que ofrecen reembolsos por boletos ya comprados.
- Entidades relacionadas con los Juegos Olímpicos
Al analizar las páginas descubiertas, se encontraron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional. Este último, por ejemplo, recopila las credenciales de MS Services de los usuarios.
Ejemplo de una página de phishing disfrazada del sitio del COI
- Regalos
Ningún gran evento público está completo sin la presencia de estafadores que ofrecen obsequios extremadamente generosos. En este sentido, encontramos páginas de phishing que ofrecían ganar un televisor, ideal para ver los juegos Olímpicos. Este esquema es bastante popular y, por lo general, todos los participantes se convierten en un afortunado ganador. Los elegidos solo tienen que pagar la tarifa de envío. No hace falta decir que el televisor nunca llega al usuario engañado.
Ejemplo de una página de phishing que ofrece “regalos” para ver los Juegos Olímpicos
- Ficha de los Juegos Olímpicos
Por último, pero no menos importante, los investigadores encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.
Un ejemplo de página de phishing que oferta Token Olímpico
“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, comenta Olga Svistiunova, experta en seguridad de Kaspersky.
Para protegerse y proteger a sus seres queridos del phishing relacionado con los Juegos Olímpicos, recomendamos:
- Verificar el enlace antes de hacer clic. Desplácese sobre él para obtener una vista previa de la URL y busque errores ortográficos u otras irregularidades.
- Verificar la autenticidad de los sitios web antes de ingresar datos personales y solo use las páginas web oficiales para ver los Juegos Olímpicos. Verifique nuevamente los formatos de URL y la ortografía del nombre de la empresa.
- Utilizar una solución de seguridad confiable, como Kaspersky Security Cloud que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing.