Analistas advierten que se han identificado cientos de dominios maliciosos que están esperando el momento adecuado para iniciar diversos tipos de ataques a los desprevenidos internautas. Especialmente aquellos que prometen streaming gratuito de la ceremonia de apertura y los diferentes eventos durante los juegos olímpicos de Río 2016.
Se vuelto muy común que los ciberdelincuentes utilicen eventos deportivos masivos como carnada para efectuar sus ataques. Los Juegos Olímpicos de Rio de Janeiro no son la excepción, y los especialistas en seguridad de Kaspersky por ejemplo ya han rastreado y bloqueado varios ataques, incluidos el registro de dominios maliciosos, sorteos falsos promovidos en las redes sociales, y por supuesto, sitios web de venta de entradas falsas, utilizando todos los medios posibles para engañar a los usuarios.
Los expertos en seguridad han visto con preocupación, como diariamente se intentan registrar decenas de dominios con nombres relacionados a los olímpicos o a la ciudad anfitriona junto con el año 2016. Kaspersky por su lado ha creado una lista negra de hasta 260 sitios maliciosos para informar a las personas y evitar que sean presa de un engaño.
Tenga cuidado con los sorteos y rifas en redes sociales
“Los estafadores emplean estrategias avanzadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL legítimos. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas o hacerles caer en un sitio Web falso para robar su dinero”, asegura Roberto Martinez, analista de seguridad en Kaspersky.
Aquellos dominios que buscan estafar a los usuarios prometiendo streaming gratuito del evento a cambio de un registro en el portal, buscan recolectar credenciales importantes de los usuarios como su información financiera para luego asestar el golpe a las victimas. Por otro lado hay otros portales maliciosos que aseguran tener boletas para los eventos o vender reservaciones en hoteles de la ciudad, engañando a las personas que realizan la compra.
5 recomendaciones de seguridad para estos olímpicos
Para ver los Juegos utilice solo canales oficiales y sitios web de grupos de noticias establecidos y que conozca con anterioridad. Los criminales crean sitios Web con una apariencia atractiva, que, al momento de dar clic en el enlace, realizan una serie de redireccionamientos a través de algunas páginas de afiliación. Sin embargo, es recomendable que sea precavido aun cuando visita un sitio Web oficial de streaming de los Juegos ya que los criminales en ocasiones emplean técnicas de infección a través de banners o publicidad pagada.
Antes de ingresar cualquiera de sus credenciales o información confidencial a una página web, compruebe que la página web sea legítima. Los sitios de phishing están deliberadamente diseñados para parecer auténticos.
A pesar de que los sitios con el prefijo 'https' son más seguros que aquellos con solo el 'http', esto no significa que se pueda confiar plenamente en ellos. Los cibercriminales están teniendo éxito en conseguir certificados SSL legítimos simplemente comprándolos.
No se deje engañar con promociones enviadas a través de correo electrónico o redes sociales, ya que pueden ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
Asegúrese de que cuenta en su PC con una protección anti-malware instalada y actualizada, que identifique los sitios web de phishing incluidos en la lista negra y proteja sus transacciones financieras.