Kaspersky Lab destaca que grandes eventos, como la Copa América , atraen la atención, no solo de fanáticos del fútbol, pero también de diferentes tipos de criminales cibernéticos.
Para quienes disfrutan de la emoción de los partidos en casa ofertas fraudulentas de la transmisión en vivo por Internet de los juegos amenazan con robarle sus credenciales financieras y su dinero.
Y para los chilenos y quienes han viajado a presenciar la Copa América las amenazan figuran en el uso de redes Wi-Fi públicas gratuitas sin cifrado, cargadores de baterías públicos maliciosos que pueden robar la información de su dispositivo por medio de una conexión USB, y la clonación de su tarjeta de crédito.
“Los estafadores incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas y robar su dinero”, asegura Roberto Martinez, analista de seguridad de Kaspersky Lab.
Para engañar a sus víctimas, varios sitios web de phishing cuentan con un diseño profesional que los hace difícil de identificar y aparentan ser sitios seguros. Es más, el URL de dichos sitios puede comenzar con “https”, donde la “s” significa “seguro”, ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación.
“En una estafa que vimos durante la Copa Mundial de Brasil el año pasado, los usuarios recibían un mensaje diciéndoles que habían ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hacia clic en el enlace para imprimir el boleto, este lo conducía a un troyano bancario con firma digital”, explicó el experto.
Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
Recomendaciones
Kaspersky Lab anota las siguiente medidas de precaución:
1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
2. A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para emplear certificados SSL legítimos.
3. No se deje engañar de promociones enviadas por correo electrónico ya que suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada en todos los dispositivos con conexión a Internet que catalogue en la lista negra sitios web de phishing y proteja sus transacciones financieras.
5. Siempre entre a cualquier red Wi-Fi a través de una conexión VPN. Si no tiene una, es recomendable que la consiga y la instale en todos sus dispositivos – teléfonos inteligentes, tabletas, laptops, etc.
6. Nunca utilice cargadores desconocidos; mejor busque lugares de confianza para recargar sus dispositivos. Utilice la batería con responsabilidad y trate de llevar una de repuesto, de esa manera usted la podrá utilizar en caso que la batería principal se agote.