Luego de las justas olímpicas y la asistencia masiva de los amantes del deporte a este evento mundial, la empresa de ciberseguridad Gen comparte datos importantes.
Mientras los atletas de élite a nivel mundial se reunieron para las competencias en cada uno de sus deportes y modalidades, alcanzando récords, los ciberdelincuentes han establecido los propios aprovechando la oportunidad para explotar maliciosamente la gran atención que despiertan este tipo de eventos entre los aficionados de todo el mundo. Sólo en la primera mitad de 2024, Gen vio un aumento del 942% en estafas relacionadas con el deporte en comparación con el mismo periodo de 2023. En eventos deportivos pasados, los ataques de estafa y phishing aumentaron un 280% durante los anteriores Juegos de Verano y un 238% durante los últimos Juegos de Invierno.
Este año el aumento de estafas se ha visto en gran medida relacionado con Francia y los Olímpicos que acaban de terminar.
Panorama de las amenazas que se dieron durante los Olímpicos
“Sin lugar a dudas nos encontramos con amenazas de seguridad durante estos juegos, los ciberdelincuentes están en constante evolución y aprovechando cada oportunidad, como esta que mueve muchas personas y con estas, compras boletos , pasajes aéreos, compra de merchandising, etc,” comentó Iskander Sánchez-Rola, Director de Innovación en Privacidad de Gen.
1. Ataques de estafa y phishing
Los ciberdelincuentes aprovecharon la popularidad que surgió a partir de estos eventos difundiendo correos electrónicos y mensajes falsos que suplantaban a fuentes oficiales. Estas comunicaciones ofrecían entradas falsificadas, mercancías o actualizaciones urgentes, con el objetivo de engañar a los destinatarios para compartir información personal o hacer clic en enlaces maliciosos.
2. Estafas con entradas falsas y reventa
La elevada demanda de entradas creó un entorno lucrativo para que los delincuentes vendieran entradas falsificadas a través de sitios web fraudulentos o revendedores, lo que provocó pérdidas económicas y usurpaciones de identidad. Varios sitios web fraudulentos, fueron detectados: paris24tickets[.]com, paris24tickets[.]net, liveticketfinder[.]com, tickets-paris24[.]com, sitios web que a simple vista parecían confiables:
3. Falsos sitios de streaming
Con el aumento de la demanda de retransmisiones de eventos en directo, los atacantes crearon sitios web de streaming falsos diseñados para infectar los dispositivos con malware o robar información personal.
4. Aplicaciones móviles maliciosas
Las aplicaciones móviles que dicen ofrecer actualizaciones en directo, resultados o contenidos exclusivos pueden utilizarse en ocasiones para instalar software dañino en los dispositivos o robar datos personales.
5. Riesgos para la seguridad Wi-Fi
Las redes wi-fi públicas alrededor de los recintos donde se celebraron eventos y las zonas de aficionados, por ejemplo, en estas justas fueron objetivos principales para los piratas informáticos que buscaban interceptar datos personales.
Aunque las competencias ya acabaron, existen eventos musicales, deportivos, culturales entre otros, que también son masivos, siguen ocurriendo en todo el mundo, y tener información sobre cómo estar protegido, se vuelve cada vez más fundamental.
Formas de protegerse
Verificación de fuentes y precaución con los enlaces. Autentique siempre la legitimidad de las fuentes antes de relacionarse con ellas. Verifique las URL y la información de contacto para asegurarse de que son auténticas. “Un consejo es evaluar las reseñas y las condiciones de servicio de un sitio web. Los sitios fraudulentos carecen a menudo de reseñas creíbles y tienen términos confusos o ilógicos. Sea precavido cuando encuentre enlaces desconocidos en correos electrónicos o en Internet. Evite hacer clic en cualquier enlace a menos que esté seguro de su autenticidad”, comentó Sánchez-Rola.
Métodos de pago seguros. Utilice métodos de pago seguros y verificados. Los socios legítimos no solicitarán pagos a través de métodos poco convencionales, como tarjetas regalo o transferencias bancarias.
