Las ciberamenazas de moda en los Juegos Olímpicos

18 Jul 2016

Conforme se van acercando los Juegos Olímpicos de Río, los ciberdelincuentes preparan más y más trampas para los fans del deporte. Hacen uso de todo tipo de tácticas: correos de phishing y páginas falsas, redes wifi hackeadas, skimmers e incluso cajeros falsos. Los delincuentes también clonan tarjetas de crédito y roban datos con la ayuda de los puertos USB de carga de los aeropuertos. En esta publicación, hablaremos sobre todas estas amenazas.

36 - olympic

Kaspersky Lab ha analizado la situación en la que se encuentran Río de Janeiro y las páginas webs dedicadas a los JJ.OO. Puedes echar un vistazo a nuestras conclusiones en esta publicación o leer nuestro análisis detallado en Securelist.

La fiesta del phishing

Los delincuentes ven los eventos deportivos como una época de cosecha importante y los Juegos Olímpicos no son una excepción. Los delincuentes han creado muchas webs falsas para robar datos personales de los fans del deporte y de los empleados del Comité Olímpico Internacional que trabajan en Brasil. Por ejemplo, en febrero algunos delincuentes crearon una copia del portal interno de dicho comité (hemos detectado varios ataques de este tipo).

Los datos bancarios de los fans del deporte también son un objetivo. Algunos números de tarjetas de crédito se obtuvieron por correo: mensaje de e-mail con regalos como coches nuevos y entradas para los Juegos. Los usuarios siguieron los enlaces, facilitaron sus datos y ayudaron a los delincuentes a que clonaran sus tarjetas de crédito.

El costo de la educación cibernética

Robar los datos bancarios ya es un éxito para los delincuentes, pero las transferencias directas de dinero son incluso mejores para estos. Ya publicamos un artículo sobre delincuentes que crean páginas web falsas para vender boletos falsos (con promociones, rebajas, regalos y otros ganchos). También hemos visto fraudes bien planeados, como por ejemplo la venta directa de boletos (falsos) a los residentes de Brasil (cuando estas personas solo pueden adquirirlos a través de distribuidores oficiales).

En general, hemos detectado y añadido 230 direcciones de dominio a nuestra lista negra, sitios registrados por los ciberdelincuentes para llevar a cabo phishing, fraude y robo durante las olimpiadas.

Por desgracia, ya es demasiado tarde para adquirir entradas de los JJ.OO. a través de los canales oficiales. No te recomendamos que las compres en mercados no oficiales porque no tienes forma de saber qué estás adquiriendo. Claro está que puedes verlos por televisión u online, pero ten cuidado con los sitios web maliciosos de streaming. Ya hemos detectado y añadido a la lista negra direcciones que tenían en el punto de mira a los fans olímpicos y, sin duda, pronto habrá más.

  • Ten cuidado con las páginas web falsas y busca siempre errores en las URL.

Trampas en los USB de carga

A veces parece que los dispositivos móviles se descargan más rápido cuando viajamos. Y con razón: tomamos fotos, activamos los servicios de localización, usamos Internet para buscar direcciones, chateamos y hacemos publicaciones en redes sociales. Para ayudar a los turistas, muchas ciudades invierten en puntos de carga y puede que encuentres muchos de estos en aeropuertos, supermercados y en taxis.

Con los puntos de carga gratuitos, puedes cargar tu teléfono utilizando un cable del propio terminal o utilizar un puerto USB. Algunos también tienen los enchufes tradicionales para que puedas utilizar tu propio cargador. La última es la opción más segura. Recuerda que si conectas tu dispositivo a un puerto USB hackeado, los delincuentes pueden conectarse a tu teléfono y descargar tu información personal.

  • Utiliza siempre tu propio cargador y conéctate a enchufes tradicionales, no a puertos USB.

Redes wifi peligrosas

El roaming es caro, por lo que los viajeros se conectan a menudo a redes wifi gratuitas, lo que es un error porque los delincuentes hackean redes wifi legítimas o crean las suyas propias para interceptar y manipular el contenido que las víctimas ven en sus navegadores.

Cientos de miles de fans se reunirán en Brasil para ver los JJ.OO. y muchos de ellos necesitarán Internet. Hemos comprobado las redes wifi de las zonas de Río que atraerán a más turistas: el edificio del Comité Olímpico Brasileño, el Parque Olímpico y los estadios (Maracanã, Maracanãzinho y Engenhão).

Estas zonas tienen unos 4 500 puntos de acceso. La mayoría son nuevos y ofrecen un streaming multimedia muy bueno. Aun así, hemos descubierto que el 18 % de ellos no son seguros y que están configurados de forma abierta y un 7 % están poco protegidos. El resultado es que un cuarto de las redes wifi de los JJ.OO. son vulnerables a los hackers.

Skimmers, cajeros falsos y clones

Los brasileños están familiarizados con los skimmers, es decir, un equipamiento especial instalado en los cajeros para robar los datos de las tarjetas de crédito. Luego, los delincuentes utilizan los datos para clonar las tarjetas de las víctimas y así robarles dinero.

Esta forma de ataque está tan extendida en el país que los brasileños le han puesto un apodo: chupacabra. Normalmente, los skimmers se instalan en lugares en los que se reúnen los turistas, como el Aeropuerto Internacional de Río. Por ejemplo, en 2014 una banda instaló 14 skimmers allí. A veces los delincuentes también instalan cajeros falsos sobre los originales.

Sigue las siguientes recomendaciones cuando uses un cajero:

  • Asegúrate que la luz verde del lector de tarjetas está encendida. A menudo, los skimmers no tienen luz o la tienen pero no se enciende.
  • Antes de empezar con una transacción, analiza con cuidado el cajero en busca de elementos sospechosos, como por ejemplo partes que le podrían faltar o reparaciones de mala calidad.
  • Tapa el teclado cuando introduzcas tu número secreto.

Los skimmers y los cajeros falsos no son la única amenaza. Un mesero o un vendedor amables también pueden clonar tu tarjeta. Brasil lleva mucho tiempo luchando contra este fraude. Los bancos locales fueron los primeros en adoptar tarjetas con chip para proteger a sus clientes de este tipo de ataque al dificultar el clonado de las tarjetas. Aun así, los delincuentes se las siguen apañando para obtener dinero fácil de los turistas.

Para reducir los riesgos de que clonen tu tarjeta, sigue estos pasos:

  • No entregues tu tarjeta a minoristas. Si no pueden traerte la terminal, pide permiso para acercarte a ella.
  • Antes de teclear tu PIN, asegúrate de que estás en la pantalla de pago correcta y de que tu PIN no se va a mostrar en ella.
  • Si el dispositivo parece sospechoso o tienes otras dudas, paga en efectivo. (Siempre va bien llevar consigo algo de efectivo como respaldo)

Para los que vayan a los JJ.OO., ¡les deseamos un viaje seguro a Brasil! Suscríbanse a nuestro blog para informarles de las últimas noticias sobre seguridad. ¡Más vale prevenir que lamentar!