Contenido Exclusivo

Cibercriminales utilizan Mundial de fútbol para robar información

El Mundial 2014 de fútbol, que se disputará a partir de junio en Brasil, está cada vez más próximo y los ciberdelincuentes ya están aprovechando su masividad para engañar a los usuarios. El Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña de phishing que, mediante un correo falso, presenta un concurso para que 2 mil personas asistan al “partido de sus vidas”.

 

Al entrar en el apartado “PARTICIPE”, una pantalla de registro solicita los datos personales del usuario para ser parte del concurso; curiosamente, la información solicitada incluye credenciales bancarias.

Al igual que cualquier otra campaña de phishing, busca llegar a la mayor cantidad de usuarios posibles aprovechando la popularidad de un evento o servicio, en este caso el Mundial.

Si bien visualmente parece real, la dirección de acceso en la imagen no aparenta ser verídica. Al hacer clic, redirige a un sitio que aparenta ser de una reconocida empresa de tecnología, pero la URL no utiliza HTTPS.

Es importante destacar que la reconocida empresa de tecnología que este phishing falsifica realmente posee un sorteo donde se propone sortear 2.000 ingresos al Mundial, el cual está disponible en su sitio oficial. Sin embargo, este no requiere credenciales bancarias.

“Siempre es bueno tener en cuenta qué tipo de información nos piden a la hora de participar de un concurso: no deberíamos dar una tarjeta de crédito para hacerlo, ya que sólo con un contacto como teléfono o e-mail es suficiente”, señaló Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica. Y agregó: “A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven cada vez más amenazas que aprovechan esta temática. Dado que el país sede es muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más expuestos a estos engaños debido a que la búsqueda de entradas e información aumenta cada día”.

El experto recomendó además “prestar mucha atención en los sitios a los que se accede y usar una solución de seguridad actualizada, para que en casos como este bloquee el acceso al sitio fraudulento”.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....