Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Detectan ciberestafas en torno a la Copa América y Eurocopa

Los ciberdelincuentes están aprovechando el público que sigue la Copa América y la Eurocopa de futbol a un lado y el otro del Atlántico, para intentar estafas a través de phishing que simulan ser concursos, o de sitios web falsos que prometen transmisiones en vivo de los partidos.

Especialistas en ciberseguridad quienes trabajan en la detección proactiva de amenazas en el laboratorio de la empresa ESET advirtieron sobre distintas estafas que buscan robar información sensible en estos torneos:

Correos de phishing: A pesar de ser de las técnicas más reutilizadas por los cibercriminales, su efectividad e impacto siguen dando de qué hablar. En este caso hacen creer a las personas que su dirección de correo ha entrado en un sorteo para poder disfrutar partidos la Eurocopa 2024.

Fuente: Maldito TIMO 2024.

El correo electrónico tiene por título “¡No pierdas la oportunidad de ganar entradas para ver los partidos de la EURO 2024 en vivo! Participa en nuestro concurso”. Sin embargo, al analizar que el remitente UEFAEURO2024, se puede observar que la dirección de correo es una cuenta personal.

Correo de phishing donde se observa un remitente distinto.

Si la víctima logra dar clic en el botón del cuerpo del mensaje, el correo de phishing dirige a una página web que no es un sitio oficial de la UEFA e invita a responder un formulario que solicita una larga lista de datos personales, como: nombre completo, domicilio, código postal, ciudad, país, número de teléfono, correo electrónico e información de tarjetas de crédito. Además, en la parte final del formulario aparece un banner que indica que se hará un cargo inicial de 10 euros por una suscripción llamada “Club de fidelidad” y posterior al periodo de prueba, se cobrarán 43 euros cada 14 días.

Formulario falso para acceder a entradas o tickets.

Canales de Telegram que prometen ver los partidos en vivo: Para poder disfrutar de estos eventos las grandes cadenas televisivas ofrecen una membresía o suscripción, sin embargo, muchos usuarios al querer ahorrar este tipo de costos pueden verse afectados por malware capaz de disfrazarse como una transmisión inofensiva, pero que por segundo plano ejecuta código malicioso y su objetivo es robar la información en navegadores no actualizados como contraseñas y cookies de la víctima.

Ejemplo de un canal malicioso de Telegram en donde se pueden ver transmisiones de la Copa América 2024.

En cuanto la víctima entra al enlace principal, se encuentra con una página aparentemente normal de trasmisiones en vivo de los partidos de la Copa América 2024, como se ve a continuación:

Imagen obtenida a través de un visor externo. Fuente: URLSCAN.IO.

Sin embargo, al analizar los enlaces del canal de Telegram se puede observar que la página que se promociona ya ha sido identificada como fraudulenta, la cual contiene una amenaza en JavaScript del tipo Troyano.

Imagen obtenida de Threatcenter. Fuente: https://threatcenter.crdf.fr/

Incluso hay páginas dedicadas a promocionar estos canales de Telegram en las primeras búsquedas de los navegadores, sin estar conscientes de las “sorpresas” que contienen.

Página que invita a ver los partidos en vivo de la Copa América por canales de Telegram.

Otras formas de engañar: Las redes sociales son otros de los medios por los cuales pueden llevarse a cabo este tipo de estafas y que utilizan los cibercriminales para enviar mensajes de WhatsApp invitando a participar de concursos e ingresar datos personales. Tiktok, es otra de las redes sociales donde se replica esta técnica de ingeniería social, indicando que se pueden conseguir boletos más económicos, solo con ingresar al enlace y éste redirigirá a la víctima a un formulario donde se solicitará información personal.

Canal de TikTok que promociona la venta de boletos anticipados de la Copa América 2024.

Asimismo, la empresa ESET Latinoamérica compartió algunas recomendaciones para evitar este tipo de estafas:

  • Verificar la autenticidad del remitente: Siempre revisar la dirección de correo electrónico del remitente, puesto que los estafadores usan direcciones similares a las legítimas, pero con pequeñas variaciones.
  • No hacer clic en enlaces sospechosos ni descargar archivos adjuntos: Las campañas de ingeniería social con temáticas deportivas vienen acompañadas de enlaces y regularmente de archivos adjuntos en los correos electrónicos. Los mismos llevan a sitios web falsos diseñados para robar la información. Si se descarga el adjunto, este puede contener algún código malicioso o puede permitir descargar un malware más avanzado para robar datos; en ambos casos el ciberdelincuente busca lucrar con lo obtenido en la dark web.
  • Usar la autenticación de doble factor (2FA): Habilitar la autenticación de doble factor en todas tus cuentas importantes añade una capa de seguridad más hacia el acceso a la información personal.
  • Utilizar soluciones antimalware que permitan detener aquellos intentos de phishing en el correo electrónico: Contar con una solución de última generación que filtre automáticamente todos aquellos correos electrónicos sospechosos es fundamental para evitar este tipo de estafas.
  • Ver los partidos en los canales o sitios permitidos por los organizadores:  Es mejor invertir para poder disfrutar de estos eventos que ver comprometida la información personal y que termine comercializada en el mercado negro por algún agente malicioso.
  • Dudar de las buenas ofertas en diferentes medios y redes sociales: Al encontrar con algún descuento que parece irreal o demasiado bueno para este tipo de eventos, puede tratarse de una estafa.

 

 

 

 

Lo Más Reciente

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella,...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y...

Miedos por la Inteligencia Artificial

Cuando escuchamos la frase: "¡Llegó la inteligencia artificial a...

Newsletter

Recibe lo último en noticias e información exclusiva.

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de México, y la emoción no se quedó solo en la pista; el impacto también se...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella, la unidad de negocio de Consumo de la farmacéutica Sanofi, falleció el sábado 26 de...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y las industrias redefiniendo constantemente las habilidades requeridas en la fuerza laboral, la educación superior se...