Spam relacionado con fútbol, cuentas de twitter falsas, venta ilícita de entradas, manipulación en las retransmisiones y en los resultados de los buscadores, robo y pérdida de smartphones…
Spam relacionado con fútbol, cuentas de twitter falsas, venta ilícita de entradas, manipulación en las retransmisiones y en los resultados de los buscadores, robo y pérdida de smartphones… El Mundial de Sudáfrica no sólo ha estado plagado de goles: también de amenazas cibernéticas. Kaspersky Lab te resume las principales.
Cuentas de Twitter falsas
La estrella del Real Madrid, Cristiano Ronaldo, tiene más de 4,2 millones de fans en Facebook y su legión de seguidores en Twitter es similar. Pero, ojo, porque al buscar “Ronaldo” en Twitter aparecen más de 15 cuentas, todas con la foto del futbolista portugués. ¿Alguna de ellas es real? Sí, esta: http://twitter.com/OfficialRonaldo. De hecho, ahí es donde el futbolista recientemente anunció su paternidad.
Pero, ¿cómo podemos saber qué una cuenta es oficial? Algunas pistas son clave: una cuenta oficial de Twitter, por ejemplo, siempre tendrá una foto, un logo y una cuenta de email “profesionales”. Por ejemplo, “Ronaldo000” jamás podría ser la cuenta oficial del jugador. El lenguaje que se utiliza también es un buen indicador: siempre hay que desconfiar si ves demasiados insultos o declaraciones excesivamente polémicas por parte del titular. Algunas cuentas tienen una marca blanca al lado del perfil que indican que la cuenta es de quien dice ser. Ronaldo no ha marcado la suya como tal pero su compañero Kaka si lo ha hecho: RealKaka (http://twitter.com/RealKaka).
Otro gancho: la venta de entradas falsas
A lo largo del Mundial de Fútbol, también se han podido ver muchas ofertas relacionadas con la venta de entradas para el Mundial. eBay ha sido uno de los sitios más prolíficos en la oferta de tickets baratos y equipos multimedia a precios muy atractivos para ver el Mundial. En muchos casos, se trataba de vendedores poco serios que, por supuesto, pedían dinero por adelantado. Esto mismo sucedió durante el Mundial de 2006 en Alemania. Según los informes policiales, el total de estafas relacionadas con tickets falsos supuso unas pérdidas de más de 100.000 de dólares para las víctimas. Un consejo: compra entradas sólo en sitios oficiales.
Retransmisiones en directo con sorpresa
La Copa del Mundial cuenta con páginas de streaming oficiales para ver los partidos, por ejemplo, ITV Live. Pero a este tipo de páginas también les han salido sus competidores falsos. El peligro es que se trata de páginas cuyo único objetivo es ofrecer retransmisiones manipuladas por los hackers para dirigir a los usuarios a sitios falsos. Allí, son víctimas de un troyano, que permite al cibercriminal acceder al ordenador de la víctima para robar sus datos personales, utilizar su equipo como parte de una botnet…
Pérdida y robo de smartphones
Semifinales de España contra Alemania. Miles de personas ven el partido en una zona al aire libre acondicionada al lado del estadio del Real Madrid. Cuando Puyol marca el gol que da el pase a la final se desata la locura. La gente salta, se abraza y se olvida de todo lo demás. Este mismo ejemplo se puede extrapolar a cualquier rincón del planeta. Es la típica situación que aprovechan los ladrones para robar nuestros smartphones. También hay gente que pierde sus terminales en mitad del caos. El principal problema, en este caso, es que muchos de estos teléfonos contienen datos sensibles, relacionados con el trabajo o con nuestras cuentas de correo, de banco y redes sociales.
Una oportunidad de oro para los spammers
Los spammers se preparan con antelación para eventos tan importantes como la Copa Mundial de Fútbol y tienen listos un arsenal de mensajes maliciosos para el ataque. Estos mails se envían en apenas unas horas, en algunos casos en cuestión de minutos, y antes de que te des cuenta, tu bandeja de entrada está llena de ellos. Para muestra, un botón: un día antes de que comenzase el Mundial, se detectó un mail con el asunto ‘FIFA World Cup South Africa... bad news’ (‘Copa Mundial de la FIFA Sudáfrica… malas noticias’). El cuerpo del mensaje invitaba al usuario a abrir un adjunto (un archivo html) para averiguar más sobre esas supuestas “noticias escandalosas”. Este archivo redirigía a la víctima a una página farmacéutica canadiense.
Cartas nigerianas con sorpresa mundialística
El famoso timo de las “cartas nigerianas” también ha estado presente durante el evento. Por lo general, este tipo de mails le dicen al usuario que ha ganado algún premio de lotería o que ha recibido una herencia. Tras varias conversaciones, los estafadores se ganan la confianza de la víctima, que envía sus datos personales y su número de cuenta para poder recibir el dinero. Durante el Mundial, además de suculentos premios económicos, los estafadores ofrecían entradas gratis para ver los partidos a cambio, claro, de una pequeña cantidad de “gastos de gestión” o impuestos.
Ataques a servidores
El Gobierno de Indonesia también fue víctima de otro interesante ataque durante la Copa del Mundo de Fútbol. Los cibercriminales responsables alteraron su servidor web con actividades relacionadas con el Mundial:
Al visitar la página web, el usuario escuchaba de fondo la canción oficial de la Copa del Mundo. Por lo general, los cibercriminales alteran servidores web para hacer declaraciones políticas…. En este caso, la motivación fue el fútbol y el espíritu competitivo.
Manipulación de los resultados en buscadores
¿Quién no ha buscado algún gol de Villa o alguna noticia relacionada con el Mundial en Google? Internet está repleto de contenido sobre la Copa del Mundo y gran parte del mismo se ha generado en redes sociales y chats. El peligro es que muchos autores de malware han utilizado estos temas candentes para buscar potenciales víctimas y han infectado estas páginas con troyanos y otro tipo de malware. Además, optimizaban estos sitios para que apareciesen en los primeros resultados de las búsquedas en Google. El resultado: más víctimas.
Consejos para estar protegido
Dos cosas te ayudarán a protegerte de este tipo de ataques: instalar una completa solución de seguridad para tu PC y para tu Smartphone, y utilizar tu sentido común. Una solución todo en uno como Kaspersky PURE o Kaspersky Internet Security 2011 contienen todo lo que necesitas para blindar tu ordenador: protección frente al malware y el spam, módulo de backup, control parental, función de contraseñas seguras y cifrado. En el caso de los móviles, soluciones como Kaspersky Mobile Securityn 9.0 te permiten encriptar la información con total seguridad, localizar tu teléfono vía GPS e, incluso, bloquear y borrar tus datos de forma remota.
