Juegos Olímpicos: los ciberdelincuentes compiten por estas "medallas"

Juegos Olímpicos: los ciberdelincuentes compiten por estas "medallas"
Los ciberdelincuentes intentarán aprovecharse del entusiasmo por ver las competencias con la promoción diversos esquemas de fraude en línea
Por Cesar Dergarabedian
29.07.2021 09.49hs Actualidad

En un hecho sin precedentes, los Juegos Olímpicos de Tokio 2020 tuvieron que aplazarse un año, debido a la pandemia del coronavirus, y desde el 23 de julio y hasta el 8 de agosto tienen lugar en la capital japonesa.

En esta ocasión, todas las actividades se llevan a cabo sin espectadores, lo que reduce los riesgos físicos, en términos de salud, y también desde el punto de vista de la ciberseguridad, como el robo de datos que aprovechan las vulnerabilidades de la red Wi-Fi pública de los estadios.

Sin embargo, los aficionados del deporte no deben olvidar que los ciberdelincuentes intentarán aprovecharse del entusiasmo por ver los Juegos Olímpicos con la promoción diversos esquemas de fraude en línea.

Para obtener un mejor panorama de cómo los estafadores intentan monetizar el interés de los espectadores, la compañía de seguridad informática Kaspersky analizó sitios web de "phishing" relacionados con los Juegos Olímpicos y diseñados para robar las credenciales de los usuarios. Como resultado, encontró páginas falsas que ofrecen las siguientes alternativas para disfrutar este evento:

  • Sitios para seguir las competencias.
  • Páginas web que venden entradas para las actividades a pesar de que no está prevista la presencia de espectadores.
  • Otros sitios que ofrecen diversos obsequios, algunos de ellos relacionados con una moneda virtual falsa alusiva a la justa olímpica.

Transmisiones en vivo

No es una sorpresa que, al haber un mayor número de espectadores que buscarán seguir las competencias en línea, Kaspersky haya encontrado varias páginas de phishing que ofrecen transmitir los Juegos Olímpicos. Algunos de los sitios piden que las personas se registren en forma previa para poder ver las transmisiones.

Por lo general, en estas páginas de estafas virtuales, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos.

Además de la posibilidad de instalar un "malware" en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Así, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la "Dark Web".

Las transmisiones deportivas son un anzuelo que usan los ciberdelincuentes.
Las transmisiones deportivas son un anzuelo que usan los ciberdelincuentes.

Entradas falsas

A pesar de que este año los Juegos Olímpicos se celebran a puerta cerrada, los estafadores no dejan de lanzar esquemas de fraude ya antes probados porque, de alguna manera, todavía son efectivos, como vender entradas para eventos presenciales. Kaspersky también descubrió páginas que ofrecen reembolsos por boletos ya comprados.

Al analizar las páginas descubiertas, la empresa también encontró ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional.

Regalos

Ningún gran evento público está completo sin la presencia de estafadores que ofrecen obsequios muy generosos. Kaspersky encontró páginas de phishing que ofrecían ganar un televisor, ideal para ver los juegos Olímpicos.

Este esquema es popular y todos los participantes se convierten, en general, en un ganador afortunado. Los elegidos solo deben pagar la tarifa de envío. Por supuesto, el televisor nunca llega al usuario engañado.

Ficha de los Juegos Olímpicos

Kaspersky también encontró la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen un apoyo financiero a deportistas talentosos que lo requieran alrededor del mundo.

"Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques", comentó Olga Svistiunova, experta en seguridad de Kaspersky, en un reporte que esta empresa envió a iProfesional.

"Los estafadores –advirtió-- no tienen límite cuando se trata de crear nuevas formas de aprovecharse". Por ejemplo, este año, se halló una página de phishing que vendía el token oficial de los Juegos Olímpicos.

"No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas", dijo la experta.

Los ciberdelincuentes promueven tokens para apoyar a los deportistas.
Los ciberdelincuentes promueven tokens para apoyar a los deportistas.

Alerta del FBI

Otra empresa de seguridad informática, Eset, difundió una advertencia del Buró Federal de Investigaciones estadounidense (FBI) sobre los actores de amenazas que podrían intentar perturbar los Juegos Olímpicos.

En ella se menciona que los ciberdelincuentes podrían utilizar varias técnicas, como ataques distribuidos de denegación de servicio (DDoS), "ransomware" o ingeniería social para afectar los Juegos Olímpicos.

Sin bien, por ahora, no hubo señales de un ataque contra el popular encuentro deportivo. "El FBI no está al tanto de ninguna amenaza cibernética específica contra estos Juegos Olímpicos, pero alienta a los socios a permanecer atentos y mantener las mejores prácticas en sus entornos digitales y de red", dijo el Buró.

El FBI destacó que los eventos populares a gran escala atraen a varios tipos de ciberdelincuentes, ya que les permite perseguir diferentes agendas, que van desde ganar dinero y aumentar su notoriedad, hasta sembrar confusión.

"Los adversarios podrían usar campañas de ingeniería social y phishing en el período previo al evento para obtener acceso o usar el acceso previamente obtenido para implantar malware para interrumpir las redes afectadas durante el evento. Las campañas de ingeniería social y phishing continúan proporcionando a los adversarios el acceso necesario para llevar a cabo este tipo de ataques", advirtió el FBI.

Más allá de los ataques de phishing e ingeniería social, los cibercriminales también podrían recurrir al uso de ataques de ransomware o DDoS para afectar a los proveedores de servicios de Internet y las compañías de transmisión de televisión para interrumpir las transmisiones en vivo de varias disciplinas deportivas.

Los ciberdelincuentes también podrían intentar paralizar los Juegos Olímpicos al apuntar a los diversos elementos que componen su infraestructura, como los proveedores de transporte público, los hoteles y la infraestructura de seguridad de eventos.

Desde el FBI emitieron un alerta por la ciberseguridad de los Juegos Olímpicos.
Desde el FBI emitieron un alerta por la ciberseguridad de los Juegos Olímpicos.

Consejos de protección

Para protegerse del phishing relacionado con los Juegos Olímpicos, desde Kaspersky recomendaron:

  • Verificá el enlace antes de hacer clic. Desplazáte sobre él para obtener una vista previa de la URL y buscá errores ortográficos u otras irregularidades.
  • Verificá la autenticidad de los sitios web antes de ingresar datos personales y solo usá las páginas web oficiales para ver los Juegos Olímpicos. Verificá de nuevo los formatos de URL y la ortografía del nombre de la empresa.

Desde Eset compartieron a iProfesional las siguientes recomendaciones para disfrutar seguros los Juegos Olímpicos:

Evitá las búsquedas web con palabras como "online" o "gratis"

Los resultados de esas búsquedas pueden llevar a sitios de diverso tipo: desde aquellos que solamente buscan obtener clics y que no contienen ninguna transmisión real, hasta los que pueden descargar malware en el equipo del usuario. Varios canales de TV ofrecen sus transmisiones en vivo en sus sitios de forma gratuita.

Contá con una herramienta de seguridad instalada

No siempre basta con ser cautelosos en la navegación; es necesario contar con un respaldo, con una herramienta de seguridad que proteja todos los dispositivos y sus sistemas contra los ataques que pueden ocurrir por el simple hecho de visitar un sitio web infectado.

Mantené el navegador y sus complementos actualizados

Resulta fundamental tener las versiones más recientes de los programas y las aplicaciones. Las actualizaciones corrigen problemas de seguridad: si no tenés instaladas esas actualizaciones, tendrás presente en tu equipo esos problemas sin solucionar.

Sin embargo, es necesario advertir que algunos sitios maliciosos intentan engañar a los usuarios para que descarguen falsas actualizaciones de seguridad que en realidad consisten en malware.

Por ello siempre se deberá actualizar cada uno de estos complementos, así como el navegador, desde los sitios oficiales o a través de sus herramientas de actualización automática .

Evitá las transmisiones desde sitios inseguros

Pueden encontrarse muchos blogs que son creados de manera exclusiva con el propósito de transmitir eventos de diversa índole, en general de carácter deportivo. Es habitual que, si se realiza una búsqueda web para la transmisión de un evento, gran parte de los resultados dirijan al usuario a blogs con el streaming.

Si el usuario no está protegido, a veces puede infectarse con el solo hecho de visitar un sitio vulnerado, aun cuando no haga ningún clic o no interactúe con ningún elemento del sitio.