amenazas

El fútbol y las ciberamenazas

Cómo ver el Mundial sin caer en las trampas de los estafadores.

Alexey Andreev
7 Dic 2022

Por si no te has enterado, Catar está organizando la 22ª Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que los estafadores no han podido desaprovechar. El Mundial del 2018 en Rusia tuvo un total de 3,6 mil millones de espectadores (más de la mitad de la población mundial con más de 4 años) y los números de la edición en Catar no parecen disminuir. Tras de analizar las principales ciberamenazas contra los aficionados de los eventos deportivos más importantes de los últimos años, solo podemos recomendarte que durante este Mundial extremes precauciones.

Las aplicaciones y sitios falsos

En años recientes, justo antes de los eventos deportivos más importantes, nuestros expertos notaron alzas en el registro de dominios cuyos nombres se basan en los eventos ya mencionados. La mayoría de estos sitios se utilizaron para fraude, como la venta de entradas falsas o emisión gratuita de partidos en vivo.

Una página de phishing ofrece la oportunidad de ganar 2 entradas para el Mundial

El Mundial de este año no será la excepción. En cuanto comenzó, los expertos ya habían encontrado diversas páginas fraudulentas en redes sociales y más de 170 dominios que se hacían pasar por fuentes oficiales.

La mayoría son sitios de phishing que buscan robarle les datos a los usuarios, pero además de las estafas tradicionales (regalo de entradas o venta de souvenirs), aparecieron nuevas basadas en criptomonedas. Los estafadores invitan a los aficionados del fútbol a invertir en nuevos tokens especialmente creados para el torneo o a ser parte de apuestas por resultado con pago en criptomonedas o NFT. Como es de esperar, para recibir tus “ganancias”, debes compartir los datos de tu wallet.

Otro medio de clásico ataque son las apps, sobre todo para usuarios de Android: a inicios del Mundial, se detectaron más de 50 casos de malware móvil que bien podía instalar software malicioso en tu dispositivo, solicitar un pago por un boleto o transmisión en vivo falsa o robar tus datos personales, como contraseñas, cuentas de correo electrónico, números de tarjeta, etc.

Un estudio de campeonatos anteriores señala que las víctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que quieren ver el partido en vivo o que instalan apps deportivas por primera vez. Por ende, además de nuestro consejo de siempre (nunca visites ni descargues aplicaciones o sitios sospechosos), considera también este: si no conoces de deportes, pregunta antes a un amigo, probablemente él te recomiende las mejores páginas para ver los partidos en vivo o apostar, lo que te ayudará a evitar sitios piratas y aplicaciones fraudulentas.

Problemas de privacidad

Pero ni las apps oficiales pueden garantizar protección ante la filtración de datos personales. Antes del “banderazo de salida” de este Mundial, ya sonaban advertencias sobre los problemas de privacidad en las aplicaciones que los visitantes de Catar debían instalar. Estas podían facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las aplicaciones chinas para los Juegos Olímpicos de Invierno de este año.

Si piensas que estos problemas solo afectan a determinados países, te recordamos que las filtraciones de datos personales pueden darse en cualquier parte del mundo. Por ejemplo, en los Juegos Olímpicos de Verano del 2020 en Tokio (que por el COVID se realizaron en el 2021), se filtraron los nombres de usuarios y contraseñas de quienes habían comprado entradas, dando acceso a los ciberdelincuentes a una gran cantidad de datos personales de las cuentas de los aficionados: nombres, direcciones y datos bancarios. En 2018, por otro lado, se descubrió que la aplicación oficial de La Liga usaba el acceso al micrófono y al GPS de los dispositivos de los usuarios para rastrear a los espectadores de emisiones piratas. Claro que La Liga negó estar espiando a sus usuarios acusando que los audios que registraba eran cifrados, pero ¿lo pueden demostrar? ¿Y entonces quién escuchaba esas grabaciones?

Por tanto, la regla principal de seguridad que debes tener en cuenta, hasta en apps oficiales, es minimizar su acceso a tus datos personales y otras aplicaciones y sistemas de tu smartphone. Si en el país anfitrión debes descargar una app con privilegios extendidos obligatoriamente, consigue un teléfono secundario para ello en lugar del principal.

Ojo con el wifi gratuito

En los Juegos Olímpicos de Verano del 2016 en Brasil, los investigadores de Kaspersky descubrieron que un cuarto de los puntos de acceso wifi de las instalaciones de la competencia, aproximadamente, contaba con poca o nula seguridad. Durante la Copa Mundial de la FIFA del 2018 en Rusia, un estudio parecido descubrió un porcentaje aún superior de redes wifi desprotegidas.

Por ende, si vas a Catar, toma todas las precauciones posibles cuando uses una red wifi pública.

1. Desconecta la conexión automática de redes wifi

Desconecta el wifi cuando no lo necesites y elimina las redes públicas de la lista de conexiones después de usarlas. Esto evitará que te conectes a puntos de acceso poco protegidos desde donde los ciberdelincuentes podrían interceptar tus datos.

2. Revisa a detalle los nombres de las redes a las que te conectes

Los puntos de acceso falsos pueden tener nombres similares a la red wifi de tu hotel o de la cafetería que visites. Si no detectas una red wifi y te conectas a ella, los datos que transmitas terminarán directo en las manos de los ciberdelincuentes.

3. No uses redes públicas de wifi para tareas importantes

Por las mismas razones, te recomendamos que evites conectarte a puntos de acceso dudosos si debes usar un servicio donde una filtración de datos podría costarte muy caro, como la app de tu banco. Lo mejor es acceder siempre desde una red corporativa o doméstica bien protegida. Aunque salga más caro, hasta el uso de datos móviles es más seguro que una red pública de wifi.

4. Utiliza una VPN

Cuando no haya otra opción que conectarte a una red de wifi desconocida, usa una solución de seguridad con tecnología VPN para crear un canal de comunicación cifrado. Por ejemplo, Kaspersky Secure Connection cifra tus datos antes de enviarlos al router, por lo que el resto de los usuarios no pueden ver lo que envías ni a dónde, ni siquiera el propietario del punto wifi. También es una buena idea configurar tu VPN para que se inicie de forma automática al conectarte a una red pública.

La seguridad de los robots

El número de tareas que confiamos a las máquinas crece cada año. Pero ¿realmente están protegidas?

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

El fútbol y las ciberamenazas

Las aplicaciones y sitios falsos

Problemas de privacidad

Ojo con el wifi gratuito

1. Desconecta la conexión automática de redes wifi

2. Revisa a detalle los nombres de las redes a las que te conectes

3. No uses redes públicas de wifi para tareas importantes

4. Utiliza una VPN

Ni flores ni regalos: cómo estafan a las mujeres

Cinco ciberataques contra los departamentos de marketing

La seguridad de los robots

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog