Advierten sobre páginas fraudulentas que ofrecen promociones para ganar entradas para los partidos del Mundial.
La pasión que despierta el mundial de fútbol Brasil 2014 debe compensarse con precauciones si no se quiere ser víctima de las estafas virtuales que están relacionadas con la compra de entradas online y que ya se cuentan por docenas. Las modalidades de ataque más comunes en la web son dos: páginas falsas, por un lado, y “phishing” a través del correo electrónico, por otro.
Dos de las empresas de seguridad informática más populares, Symantec y Kaspersky Lab, explicaron algunas de las amenazas ya detectadas y difundieron consejos para prevenir ser víctima de una estafa.
En primer lugar, cabe decir que el único sitio habilitado para comprar entradas a los partidos de la Copa Mundial es el de la FIFA. “El canal online exclusivo de ventas y gestión de entradas para el Gran Público es el sitio web oficial www.FIFA.com. Durante la Fase de Ventas de Última Hora -del 15 de abril al 13 de julio, asignadas por sorteo-, los aficionados también podrán comprar entradas pagando en metálico o con tarjeta de crédito en los Centros de Gestión de Entradas de la FIFA en las Sedes, situados en cada ciudad anfitriona de Brasil”, indica el organismo en su página web.
Aprovechándose del desconocimiento de esta información, “los estafadores no solo pueden vaciar una cuenta bancaria sino que también podrían llenar de malware nuestra computadora. Esto puede implicar el robo de datos personales al descargar un Troyano o comprometer nuestro equipo y hacerlo parte de un Botnet”, explicaron desde Symantec.
‘Phishing’ es el nombre que se le da a la técnica informática mediante la cual un cibercriminal obtiene información confidencial (contraseñas, información sobre tarjetas de crédito, etc.). Según Fabio Assolini, analista de investigación senior en Kaspersky Lab, esa empresa ha logrado bloquear entre 40 y 50 dominios de ‘phishing’ relacionados con el Mundial todos los días. Este número suele crecer los fines de semana, especialmente los viernes.
En la investigación descubrieron que han registrado dominios fraudulentos y que inviertieron para que aparezcan entre los resultados patrocinados en motores de búsqueda como Google para atraer a la mayor cantidad de víctimas. “Todos estos ataques están utilizando a la Copa Mundial como gancho y la mayoría de ellos están enfocados en usuarios principalmente brasileros utilizando nombres de tarjetas de crédito, bancos y tiendas por departamento locales para atraer a sus víctimas”, informó Assolini. También explicó que el fenómeno también debe tener alertas a usuarios de otros países ya que “los cibercriminales extenderán sus ataques, especialmente a países de América Latina, para aprovechar la fiebre del Mundial y así aumentar sus ganancias”.
Por su parte, Christopher Mendes, de Symantec, indicó: “Entre todo el marketing y correos electrónicos promocionales legítimos relacionados con la Copa Mundial, podríamos recibir correos con premios prometedores como entradas gratuitas o notificaciones de la lotería diciéndonos que hemos ganado un automóvil, por ejemplo. Si piensa que suena demasiado bueno para ser verdad podría estar en lo cierto”.
Consejos de seguridad informática:
– Ser precavido al recibir correos no solicitados, inesperados o sospechosos
– Evitar dar clic en ligas incluidas en correos sospechosos, no solicitados o inesperados
– Evitar abrir archivos adjuntos en correos no solicitados
– Mantener actualizado el software de seguridad
– Actualizar las firmas antispam de forma periódica.
La FIFA, por su parte, indica:
– www.FIFA.com es la única fuente online legítima para comprar entradas.
– Sólo los afiliados comerciales de la FIFA tienen derecho a organizar actividades promocionales con las entradas. Los aficionados pueden encontrar la lista de todos los patrocinadores en es.FIFA.com/Marketing
– No hay disponibles paquetes de entradas que incluyan viajes, ya que no hay un programa oficial de operadores turísticos.
– MATCH Hospitality es la única entidad que puede ofrecer entradas garantizadas para los partidos con servicios de hospitalidad en el estadio. MATCH Hospitality ha nombrado a una serie de agentes de ventas, cuya lista puedes consultar en www.FIFA.com.
– Es muy probable que las ofertas no oficiales de entradas incluyan entradas provenientes de fuentes no autorizadas.
– Las entradas obtenidas a través de fuentes no autorizadas no serán válidas, y a su poseedor, con toda probabilidad, le será negada la entrada a los partidos de la Copa Mundial de la FIFA 2014.
Muchos sitios falsos fueron registrados recientemente:
www.copa2014sorteios.com/ www.copacielo2014.com/ faturazerocopadomundocadastramento.com.br www.promocaodacopaamericabrasilfaturazro.com.br programacopafaturazero.com/ portalprogramafaturazero.com/credencie-se/ promocaosuperpremios.websiteseguro.com/ www.copa-2014cielo-brasil.com.br/ 200.98.129.239/neymar/ 187.109.161.24/COPA/index.php http:///www.promocaobrasil2014mundial.com.br/
Algunos de los mails fraudulentos:
De: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com
Asunto: Copa do Mundo FIFA 2014
Traducción: Eres el ganador de un par de boletos para la Copa del Mundo FIFA 2014 en Brasil! Imprime tu boleto electrónico y recoge el boleto en la taquilla de tu ciudad. Imprimir boleto.. Se invita al usuario a hacer clic en el link para imprimir el boleto al partido. Pero este lleva a un URL malicioso que descarga un archivo adjunto llamado eTicket.rar y que contiene el programa ejecutable: eTicket.exe, como se muestra en la imagen a continuación:
Al ejecutarlo, se instala el archivo thanks.exe en el directorio de Programas/Inicio y se activa un Troyano en constante evolución Infostealer.Bancos y ese archivo continuará funcionando en segundo plano sin que el usuario lo note. Luego, tratará de evadir las medidas de seguridad, robar información financiera confidencial, registrar los datos recolectados y finalmente los enviará al atacante remoto. El malware está dirigido especialmente para las instituciones financieras brasileras.
