Copa América 2015: Aprende a protegerte de las ‘malas jugadas’ de los cibercriminales
Los cibercriminales utilizan certificados legítimos para infectar con malware digitalmente firmado a las computadoras de los usuarios, afirmó Roberto Martinez de Kaspersky Lab.
Por: Redacción Gestion.pe
La compañía Kaspersky Lab informó hoy que eventos como la Copa América Chile 2015 atraen la atención, no solo de fanáticos del fútbol, sino también de diferentes tipos de criminales cibernéticos.
Agregó que si bien por el momento no se han descubierto campañas maliciosas relacionadas con dicho evento deportivo, los expertos recomiendan que debemos estar “atentos y ser precavidos”.
“Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas y robar su dinero”, aseguró Roberto Martinez, analista de seguridad de Kaspersky Lab.
Para engañar a sus víctimas, varios sitios web de phishing cuentan con un diseño profesional que los hace difícil de identificar y aparentan ser sitios seguros. Es más, el URL de dichos sitios puede comenzar con “https”, donde la “s” significa “seguro”, ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación.
Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
Según Martinez, los cibercriminales utilizan certificados legítimos para infectar con malware digitalmente firmado a las computadoras de los usuarios.
“En una estafa que vimos durante la Copa Mundial de Brasil el año pasado, los usuarios recibían un mensaje diciéndoles que habían ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hacia clic en el enlace para imprimir el boleto, este lo conducía a un troyano bancario con firma digital”, explicó.
Para extranjeros y chilenos que viajan para este evento, otras amenazas incluyen, el uso de redes Wi-Fi públicas gratuitas sin cifrado, cargadores de baterías públicos maliciosos que pueden robar la información de su dispositivo por medio de una conexión USB, y la clonación de su tarjeta de crédito.
Además, para los que desean disfrutar de la emoción de los partidos en casa, ofertas fraudulentas de la transmisión en vivo por Internet de los juegos amenazan con robarle sus credenciales financieras y su dinero.
Kaspersky Lab dio una serie de recomendaciones para que el usuario se mantenga seguro contra las estafas y amenazas durante la Copa América:
1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
2. A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para emplear certificados SSL legítimos.
3. No se deje engañar de promociones enviadas por correo electrónico ya que suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada en todos los dispositivos con conexión a Internet que catalogue en la lista negra sitios web de phishing y proteja sus transacciones financieras.
5. Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, es recomendable que la consiga y la instale en todos sus dispositivos – teléfonos inteligentes, tabletas, laptops, etc.
6. Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos. Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá utilizar en caso que la batería principal se agote.