amenazas

El fútbol y las ciberamenazas

Cómo ver el Mundial sin caer en las trampas de los estafadores.

Alexey Andreev
6 Dic 2022

Por si todavía no te has enterado, Catar está organizando la 22ª Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que no han podido desaprovechar los estafadores. El pasado Mundial del 2018 en Rusia tuvo un total de 3,6 mil millones de espectadores (más de la mitad de la población mundial con más de 4 años) y las cifras de esta edición en Catar no parecen ir a peor. Después de analizar las principales ciberamenazas contra los aficionados de los eventos deportivos más importantes de los últimos años, solo podemos recomendarte que extremes precauciones durante este Mundial.

Las aplicaciones y sitios falsos

En los últimos años, justo antes de los eventos deportivos más importantes, nuestros expertos han observado repuntes en el registro de dominios cuyos nombres se basan en los respectivos eventos. La mayoría de estos sitios se han usado para el fraude, como la oferta de entradas falsas o emisión gratuita de partidos en directo.

Una página de phishing ofrece la oportunidad de ganar 2 entradas para el Mundial.

Y el Mundial de este año no iba a ser la excepción. Nada más comenzar, los expertos ya habían descubierto múltiples páginas fraudulentas en las redes sociales y más de 170 dominios haciéndose pasar por fuentes oficiales.

La mayoría son sitios de phishing que buscan robar datos de los usuarios, pero además de las estafas tradicionales (regalo de entradas o venta de souvenirs), han aparecido otras nuevas basadas en las criptomonedas. Los estafadores están invitando a los aficionados del fútbol a invertir en nuevos tokens creados especialmente para el torneo o participar en apuestas por resultado con pago en criptomonedas o NFT. Como era de esperar, para recibir tus “ganancias”, tienes que compartir la información de tu monedero.

Ejemplo de una estafa de criptomonedas relacionada con el Mundial.

Las aplicaciones móviles son otro medio de ataque clásico, sobre todo para los usuarios de Android: a comienzos del Mundial, se habían detectado más de 50 casos de malware móvil que bien podía instalar software malicioso en tu dispositivo, solicitar un pago por una entrada o emisión en directo falsa o robar tus datos personales, como contraseñas, cuentas de correo electrónico, números de tarjeta, etc.

Un estudio de campeonatos anteriores indica que las víctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que buscan por dónde ver el partido en directo o que instalan aplicaciones deportivas por primera vez. Por tanto, además de nuestro consejo habitual (nunca visites ni descargues aplicaciones o sitios sospechosos), ten en cuenta este otro: si no sabes nada de deportes, pregunta antes a un amigo, seguramente él sepa recomendarte las mejores páginas para ver los partidos en directo o apostar, lo que te ayudará a evitar los sitios piratas y las aplicaciones fraudulentas.

Problemas de privacidad

Pero ni siquiera las aplicaciones oficiales pueden garantizar la protección contra la filtración de datos personales. Antes del pistoletazo de salida del actual Mundial, ya sonaban advertencias sobre los problemas de privacidad en las aplicaciones que los visitantes de Catar debían instalar. Estas podían facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las aplicaciones chinas para los Juegos Olímpicos de Invierno de este año.

Y, si piensas que estos problemas solo pueden afectar a ciertos países, te recordamos que las filtraciones de datos personales pueden darse en cualquier parte del mundo. Por ejemplo, en los Juegos Olímpicos de Verano del 2020 en Tokio (que tuvieron lugar en el 2021 debido a la covid), se filtraron los nombres de usuarios y contraseñas de quienes habían comprado entradas, concediendo a los ciberdelincuentes el acceso a una gran cantidad de datos personales de las cuentas de los aficionados: nombres, direcciones y datos bancarios. Por otro lado, en el 2018, se descubrió que la aplicación oficial de La Liga usaba el acceso al micrófono y al GPS de los dispositivos de los usuarios para rastrear a los espectadores de emisiones piratas. Por supuesto, La Liga ha negado estar espiando a los usuarios acusando que los audios que registraba eran cifrados, pero ¿cómo pueden demostrarlo? ¿Y entonces quién escuchaba esas grabaciones?

Por lo tanto, una norma general de seguridad que debes tener en cuenta incluso en las aplicaciones oficiales es minimizar su acceso a tus datos personales y demás aplicaciones y sistemas de tu smartphone. Si en el país anfitrión es obligatorio la instalación de una aplicación con privilegios extendidos, usa preferiblemente un teléfono secundario en lugar del principal.

Ten cuidado con el wifi gratuito

Durante los Juegos Olímpicos de Verano del 2016 en Brasil, los investigadores de Kaspersky descubrieron que aproximadamente un cuarto de los puntos de acceso wifi de las instalaciones de la competición contaba con muy poca o nula seguridad. Un estudio similar durante la Copa Mundial de la FIFA del 2018 en Rusia descubrió un porcentaje aún superior de redes wifi desprotegidas.

Por tanto, si vas a Catar, toma todas las precauciones posibles cuando uses una red wifi pública.

1. Desconecta la conexión automática de redes wifi

También desconecta el wifi cuando no lo uses y elimina las redes wifi públicas de la lista de conexiones después de usarlas. Esto evitará que te conectes a puntos de acceso poco desprotegidos desde donde los ciberdelincuentes podrían interceptar tus datos.

2. Comprueba minuciosamente los nombres de las redes a las que te conectes

Los puntos de acceso falsos pueden tener nombres similares a la red wifi de tu hotel o de la cafetería en la que te encuentres. Si no detectas una red wifi y te conectas a ella, los datos que transmitas irán a parar directamente a manos de los ciberdelincuentes.

3. No utilices redes de wifi públicas para tareas importantes

Por estos mismos motivos, te recomendamos que evites conectarte a puntos de acceso dudosos si tienes que usar un servicio donde una filtración de datos podría salir muy cara, como la aplicación de tu banco. Lo mejor siempre es acceder desde una red corporativa o doméstica bien protegida. Aunque salga más caro, incluso el uso de datos móviles es más seguro que una red de wifi pública.

4. Utiliza una VPN

Cuando no haya otra opción que conectarte a una red de wifi desconocida, utiliza una solución de seguridad con tecnología VPN para crear un canal de comunicación cifrado. Por ejemplo, Kaspersky Secure Connection cifra tus datos antes de enviarlos al router, por lo que el resto de los usuarios no pueden ver lo que envías ni a dónde, ni siquiera el propietario del punto wifi. También es una buena idea configurar tu VPN para que se inicie automáticamente cuando te conectes a una red pública.

La seguridad de los robots

El número de tareas que confiamos a las máquinas no deja de crecer todos los años. Pero ¿están realmente protegidas?

Privacidad y niños

El fútbol y las ciberamenazas

Las aplicaciones y sitios falsos

Problemas de privacidad

Ten cuidado con el wifi gratuito

1. Desconecta la conexión automática de redes wifi

2. Comprueba minuciosamente los nombres de las redes a las que te conectes

3. No utilices redes de wifi públicas para tareas importantes

4. Utiliza una VPN

Ni flores ni regalos: cómo estafan a las mujeres

Cinco ciberataques contra los departamentos de marketing

La seguridad de los robots

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia