Por si no te has enterado, Catar está organizando la 22ª Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que los estafadores no han podido desaprovechar. El Mundial del 2018 en Rusia tuvo un total de 3,6 mil millones de espectadores (más de la mitad de la población mundial con más de 4 años) y los números de la edición en Catar no parecen disminuir. Tras de analizar las principales ciberamenazas contra los aficionados de los eventos deportivos más importantes de los últimos años, solo podemos recomendarte que durante este Mundial extremes precauciones.
Las aplicaciones y sitios falsos
En años recientes, justo antes de los eventos deportivos más importantes, nuestros expertos notaron alzas en el registro de dominios cuyos nombres se basan en los eventos ya mencionados. La mayoría de estos sitios se utilizaron para fraude, como la venta de entradas falsas o emisión gratuita de partidos en vivo.
El Mundial de este año no será la excepción. En cuanto comenzó, los expertos ya habían encontrado diversas páginas fraudulentas en redes sociales y más de 170 dominios que se hacían pasar por fuentes oficiales.
La mayoría son sitios de phishing que buscan robarle les datos a los usuarios, pero además de las estafas tradicionales (regalo de entradas o venta de souvenirs), aparecieron nuevas basadas en criptomonedas. Los estafadores invitan a los aficionados del fútbol a invertir en nuevos tokens especialmente creados para el torneo o a ser parte de apuestas por resultado con pago en criptomonedas o NFT. Como es de esperar, para recibir tus “ganancias”, debes compartir los datos de tu wallet.
Otro medio de clásico ataque son las apps, sobre todo para usuarios de Android: a inicios del Mundial, se detectaron más de 50 casos de malware móvil que bien podía instalar software malicioso en tu dispositivo, solicitar un pago por un boleto o transmisión en vivo falsa o robar tus datos personales, como contraseñas, cuentas de correo electrónico, números de tarjeta, etc.
Un estudio de campeonatos anteriores señala que las víctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que quieren ver el partido en vivo o que instalan apps deportivas por primera vez. Por ende, además de nuestro consejo de siempre (nunca visites ni descargues aplicaciones o sitios sospechosos), considera también este: si no conoces de deportes, pregunta antes a un amigo, probablemente él te recomiende las mejores páginas para ver los partidos en vivo o apostar, lo que te ayudará a evitar sitios piratas y aplicaciones fraudulentas.
Problemas de privacidad
Pero ni las apps oficiales pueden garantizar protección ante la filtración de datos personales. Antes del “banderazo de salida” de este Mundial, ya sonaban advertencias sobre los problemas de privacidad en las aplicaciones que los visitantes de Catar debían instalar. Estas podían facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las aplicaciones chinas para los Juegos Olímpicos de Invierno de este año.
Si piensas que estos problemas solo afectan a determinados países, te recordamos que las filtraciones de datos personales pueden darse en cualquier parte del mundo. Por ejemplo, en los Juegos Olímpicos de Verano del 2020 en Tokio (que por el COVID se realizaron en el 2021), se filtraron los nombres de usuarios y contraseñas de quienes habían comprado entradas, dando acceso a los ciberdelincuentes a una gran cantidad de datos personales de las cuentas de los aficionados: nombres, direcciones y datos bancarios. En 2018, por otro lado, se descubrió que la aplicación oficial de La Liga usaba el acceso al micrófono y al GPS de los dispositivos de los usuarios para rastrear a los espectadores de emisiones piratas. Claro que La Liga negó estar espiando a sus usuarios acusando que los audios que registraba eran cifrados, pero ¿lo pueden demostrar? ¿Y entonces quién escuchaba esas grabaciones?
Por tanto, la regla principal de seguridad que debes tener en cuenta, hasta en apps oficiales, es minimizar su acceso a tus datos personales y otras aplicaciones y sistemas de tu smartphone. Si en el país anfitrión debes descargar una app con privilegios extendidos obligatoriamente, consigue un teléfono secundario para ello en lugar del principal.
Ojo con el wifi gratuito
En los Juegos Olímpicos de Verano del 2016 en Brasil, los investigadores de Kaspersky descubrieron que un cuarto de los puntos de acceso wifi de las instalaciones de la competencia, aproximadamente, contaba con poca o nula seguridad. Durante la Copa Mundial de la FIFA del 2018 en Rusia, un estudio parecido descubrió un porcentaje aún superior de redes wifi desprotegidas.
Por ende, si vas a Catar, toma todas las precauciones posibles cuando uses una red wifi pública.
1. Desconecta la conexión automática de redes wifi
Desconecta el wifi cuando no lo necesites y elimina las redes públicas de la lista de conexiones después de usarlas. Esto evitará que te conectes a puntos de acceso poco protegidos desde donde los ciberdelincuentes podrían interceptar tus datos.
2. Revisa a detalle los nombres de las redes a las que te conectes
Los puntos de acceso falsos pueden tener nombres similares a la red wifi de tu hotel o de la cafetería que visites. Si no detectas una red wifi y te conectas a ella, los datos que transmitas terminarán directo en las manos de los ciberdelincuentes.
3. No uses redes públicas de wifi para tareas importantes
Por las mismas razones, te recomendamos que evites conectarte a puntos de acceso dudosos si debes usar un servicio donde una filtración de datos podría costarte muy caro, como la app de tu banco. Lo mejor es acceder siempre desde una red corporativa o doméstica bien protegida. Aunque salga más caro, hasta el uso de datos móviles es más seguro que una red pública de wifi.
4. Utiliza una VPN
Cuando no haya otra opción que conectarte a una red de wifi desconocida, usa una solución de seguridad con tecnología VPN para crear un canal de comunicación cifrado. Por ejemplo, Kaspersky Secure Connection cifra tus datos antes de enviarlos al router, por lo que el resto de los usuarios no pueden ver lo que envías ni a dónde, ni siquiera el propietario del punto wifi. También es una buena idea configurar tu VPN para que se inicie de forma automática al conectarte a una red pública.