Mientras entrenadores y futbolistas de 32 equipos -a casi quince días del Mundial Brasil 2014 – revisan sus tácticas y estrategias, los cibercriminales perfeccionan sus ataques dirigidos a los fanáticos del deporte rey. El ‘plan de juego’ de estos delincuentes informáticos explota el tema de la Copa del Mundo para que sus campañas de estafas sean exitosas.
Las acciones apuntan a un mismo fin: acceder a los datos bancarios de la víctima para robarle su dinero. Los ataques han alcanzado niveles bastante sofisticados y a un usuario cualquiera se le hace difícil distinguir entre un sitio legítimo y uno falso. De hecho, muchas páginas de phishing (un mecanismo que permite suplantar la identidad de una página web) han sido hábilmente diseñadas.
Las estrategias incluyen dominios fraudulentos para la supuesta venta de boletos o acceso a promociones, y ataques de phishing y malware, que incorporan el uso de malware firmado digitalmente y el de una base de datos sustraída. Ello con el objetivo de clonar las tarjetas de crédito del usuario.
Tácticas profesionales
Muchos ciberdelincuentes se han preparado de manera tal que los internautas comunes no pueden identificar que están frente a un ataque. Algunos sitios de phishing aparentan ser totalmente confiables, ya que el URL puede comenzar con “https” (“s” significa que el sitio es seguro). Y es que los ‘phishers’ compran certificados de seguridad válidos de las autoridades.
¿El resultado? Páginas de phishing certificadas, donde se observa incluso el famoso “candado de seguridad”.
De acuerdo a información brindada por Kaspersky Lab, ‘phishers’ brasileños registran ahora dominios maliciosos en .com, .com.br, .net, .org, entre otros, empleando nombres de compañías de tarjetas de crédito e incluso de entidades bancarias.
Cómo funciona
Un ataque utilizado por los estafadores consiste en el envío de un correo electrónico personalizado que le informa al destinatario que ha ganado una entrada para el Mundial Brasil 2014. Para proporcionarle una aparente legitimidad al mensaje, este incluye datos personales del internauta, como nombres completos, número de teléfono, número de documento de identidad y dirección completa.
El correo, que incorpora información de bases de datos robadas, incluye un PDF adjunto que invita al usuario a descargarlo, ya que supuestamente se trata del boleto ganador, pero es un troyano bancario.
No sea una víctima
Para Kaspersky Lab, una táctica de defensa válida pasa por comprobar que la página web a la que pretende ingresar información confidencial sea legítima. Eso sí, tenga en cuenta que no todos los sitios que empiezan con “https” son más seguros. Desconfíe de mensajes de remitentes desconocidos y asegúrese de tener protección antimalware instalada y actualizada.
EL DATO
Solo en Brasil. Fabio Assolini, investigador de Seguridad Senior del Equipo Global de Investigación y Análisis en Kaspersky Lab, dice que la empresa detecta alrededor de 60 nuevos dominios de phishing cada día.
PRECISIONES
Smartphones. Los ‘phishers’ también alistan sitios fraudulentos en formato móvil.
Sin fronteras. Diversos ataques están apareciendo en distintos países y en diferentes idiomas.
Nombres falsos. Los ciberdelincuentes no obvian nombres de tarjetas como Mastercard y Visa.