Comenzaron los Juegos Olímpicos en Brasil y los ciberdelicuentes están utilizando el evento deportivo, para propagar amenazas informáticas a través de la web.

ESET Latinoamérica señala que las amenazas pueden comprometer la seguridad de los usuarios mientras navegan por Internet para conseguir entradas, descuentos especiales u otro tipo de información relacionada con Río 2016. Como resultado se identificaron distintas amenazas como un ransomware, una falsa lotería o cámaras deportivas.

La firma de ciberseguridad describe los hallazgos de manera de estar alertas y evitar caer en las trampas:

1. Una factura que simula ser de Rio 2016 y bloquea toda la información

El ransomware, es una de las amenazas preferidas por los ciberdelincuentes, ya que hay muchos usuarios que además de no hacer un backup apropiado de los datos, descargan archivos que encuentran en la red y los ejecutan en su máquina sin la protección adecuada. Muchas veces esta amenaza simula ser un archivo en PDF y, en este caso, una vez que el usuario abre una supuesta factura relacionada con Río 2016 se encuentra con todos sus archivos cifrados y sin acceso a los mismos.

Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, se puede verificar que no se trata de un archivo .pdf, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.

2. Un engaño que asegura premio de la lotería 

Un archivo identificado dice ser una lotería de los Juegos Olímpicos Río 2016:

Se trata de un tipo de código malicioso que, utilizando macros ocultas en el archivo de Word, descarga otras amenazas al dispositivo del usuario. En caso de encontrar un archivo Word con extensión .docm adjunto en un correo electrónico, es importante pensar dos veces antes de hacer clic y abrirlo ya que es muy probable que se trate de una amenaza que busque robar información. Es necesario instalar y mantener actualizada una solución de seguridad que brinde protección a la computadora.

3. Oferta de voletos en redes sociales

Las amenazas no solo atacan vía correo electrónico también circulan por las redes sociales intentando llevar al usuario a lo que puede ser un engaño. En los últimos días se hallaron publicaciones en redes sociales como Facebook, ofreciendo entradas para eventos con descuentos increíbles:

Antes de comprar se recomienda visitar la página oficial de Río 2016, en la cual venden las entradas a todos los eventos, y puede dar una idea de cuál es el precio real, y por lo tanto permite identificar de una manera más simple si lo que se ofrece en redes sociales es falso.

4. Falsas transmisiones por Internet 

Una vez que comiencen las transmisiones en vivo de las diferentes competencias, es usual querer buscar servicios de streaming en la red para poder verlos mientras estamos en nuestro trabajo, de vuelta en casa o en cualquier lugar donde tengamos una conexión a Internet. Ya de hecho hay algunos sitios que prometen este tipo de transmisiones:

Cuatro años atras, ESET identificó falsos servicios de streaming durante los Olímpicos de Londres 2012, no sería extraño que este año los atacantes vuelvan a la carga con este tipo de campañas maliciosas. Se recomienda prestar atención a la red donde se realizará la conexión.

Redacción