{"id":28152,"date":"2022-12-06T13:51:34","date_gmt":"2022-12-06T11:51:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28152"},"modified":"2022-12-06T13:51:34","modified_gmt":"2022-12-06T11:51:34","slug":"world-cup-2022-related-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/world-cup-2022-related-threats\/28152\/","title":{"rendered":"El f\u00fatbol y las ciberamenazas"},"content":{"rendered":"<p>Por si todav\u00eda no te has enterado, Catar est\u00e1 organizando la 22\u00aa Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que no han podido desaprovechar los estafadores. El pasado Mundial del 2018 en Rusia tuvo un total de 3,6 mil millones de espectadores (m\u00e1s de la mitad de la poblaci\u00f3n mundial con m\u00e1s de 4 a\u00f1os) y las cifras de esta edici\u00f3n en Catar no parecen ir a peor. Despu\u00e9s de analizar las principales ciberamenazas contra los aficionados de los eventos deportivos m\u00e1s importantes de los \u00faltimos a\u00f1os, solo podemos recomendarte que extremes precauciones durante este Mundial.<\/p>\n<h2>Las aplicaciones y sitios falsos<\/h2>\n<p>En los \u00faltimos a\u00f1os, justo antes de los eventos deportivos m\u00e1s importantes, nuestros expertos han observado repuntes en el registro de dominios cuyos nombres se basan en los respectivos eventos. La mayor\u00eda de estos sitios se han usado para el fraude, como la oferta de <a href=\"https:\/\/www.kaspersky.es\/blog\/rio2016-spam-fraud\/8391\/\" target=\"_blank\" rel=\"noopener\">entradas falsas<\/a> o <a href=\"https:\/\/securelist.com\/adware-or-money-loss-instead-of-your-favorite-world-cup-game\/63716\/\" target=\"_blank\" rel=\"noopener\">emisi\u00f3n gratuita de partidos en directo<\/a>.<\/p>\n<div id=\"attachment_28154\" style=\"width: 904px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28154\" class=\"wp-image-28154 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/12\/06133832\/world-cup-2022-related-threats-1.png\" alt=\"Una p\u00e1gina de phishing ofrece la oportunidad de ganar 2 entradas para el Mundial\" width=\"894\" height=\"576\"><p id=\"caption-attachment-28154\" class=\"wp-caption-text\">Una p\u00e1gina de phishing ofrece la oportunidad de ganar 2 entradas para el Mundial.<\/p><\/div>\n<p>Y el Mundial de este a\u00f1o no iba a ser la excepci\u00f3n. Nada m\u00e1s comenzar, los expertos ya hab\u00edan descubierto m\u00faltiples p\u00e1ginas fraudulentas en las redes sociales y m\u00e1s de 170 dominios haci\u00e9ndose pasar por fuentes oficiales.<\/p>\n<p>La mayor\u00eda son sitios de <em>phishing<\/em> que buscan robar datos de los usuarios, pero adem\u00e1s de las estafas tradicionales (regalo de entradas o venta de <em>souvenirs<\/em>), han aparecido otras nuevas <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2022_kaspersky-names-top-5-world-cup-cyber-scams\" target=\"_blank\" rel=\"noopener\">basadas en las criptomonedas<\/a>. Los estafadores est\u00e1n invitando a los aficionados del f\u00fatbol a invertir en nuevos tokens creados especialmente para el torneo o participar en apuestas por resultado con pago en criptomonedas o NFT. Como era de esperar, para recibir tus \u201cganancias\u201d, tienes que compartir la informaci\u00f3n de tu monedero.<\/p>\n<div id=\"attachment_28155\" style=\"width: 1161px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-28155\" class=\"wp-image-28155 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/12\/06133944\/world-cup-2022-related-threats-2.png\" alt=\"Ejemplo de una estafa de criptomonedas relacionada con el Mundial\" width=\"1151\" height=\"643\"><p id=\"caption-attachment-28155\" class=\"wp-caption-text\">Ejemplo de una estafa de criptomonedas relacionada con el Mundial.<\/p><\/div>\n<p>Las aplicaciones m\u00f3viles son otro medio de ataque cl\u00e1sico, sobre todo para los usuarios de Android: a comienzos del Mundial, se hab\u00edan <a href=\"https:\/\/www.computerweekly.com\/news\/252527152\/Cyber-criminals-have-World-Cup-Qatar-2022-in-their-sights\" target=\"_blank\" rel=\"noopener nofollow\">detectado<\/a> m\u00e1s de 50 casos de <em>malware<\/em> m\u00f3vil que bien pod\u00eda instalar <a href=\"https:\/\/securelist.com\/olympicdestroyer-is-here-to-trick-the-industry\/84295\/\" target=\"_blank\" rel=\"noopener\"><em>software<\/em> malicioso<\/a> en tu dispositivo, solicitar un pago por una entrada o emisi\u00f3n en directo falsa o robar tus datos personales, como contrase\u00f1as, cuentas de correo electr\u00f3nico, n\u00fameros de tarjeta, etc.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n<p>Un <a href=\"https:\/\/www.pipelinepub.com\/news\/fans-using-mobile-apps-during-sporting-events-more-at-risk-for-malware\" target=\"_blank\" rel=\"noopener nofollow\">estudio de campeonatos anteriores<\/a> indica que las v\u00edctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que buscan por d\u00f3nde ver el partido en directo o que instalan aplicaciones deportivas por primera vez. Por tanto, adem\u00e1s de nuestro consejo habitual (nunca visites ni descargues aplicaciones o sitios sospechosos), ten en cuenta este otro: si no sabes nada de deportes, pregunta antes a un amigo, seguramente \u00e9l sepa recomendarte las mejores p\u00e1ginas para ver los partidos en directo o apostar, lo que te ayudar\u00e1 a evitar los sitios piratas y las aplicaciones fraudulentas.<\/p>\n<h2>Problemas de privacidad<\/h2>\n<p>Pero ni siquiera las aplicaciones oficiales pueden garantizar la protecci\u00f3n contra la filtraci\u00f3n de datos personales. Antes del pistoletazo de salida del actual Mundial, ya sonaban advertencias sobre los problemas de privacidad en las <a href=\"https:\/\/www.politico.eu\/article\/qatar-world-cup-app-data-warning\/\" target=\"_blank\" rel=\"noopener nofollow\">aplicaciones que los visitantes de Catar deb\u00edan instalar<\/a>. Estas pod\u00edan facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las <a href=\"https:\/\/www.theregister.com\/2022\/01\/19\/olympics_app_vulnerabilities_censorship\/\" target=\"_blank\" rel=\"noopener nofollow\">aplicaciones chinas<\/a> para los Juegos Ol\u00edmpicos de Invierno de este a\u00f1o.<\/p>\n<p>Y, si piensas que estos problemas solo pueden afectar a ciertos pa\u00edses, te recordamos que las filtraciones de datos personales pueden darse en cualquier parte del mundo. Por ejemplo, en los Juegos Ol\u00edmpicos de Verano del 2020 en Tokio (que tuvieron lugar en el 2021 debido a la covid), se filtraron los <a href=\"https:\/\/english.kyodonews.net\/news\/2021\/07\/2ee279d7df2b-urgent-tokyo-olympic-ticket-purchaser-information-leaked-online.html\" target=\"_blank\" rel=\"noopener nofollow\">nombres de usuarios y contrase\u00f1as<\/a> de quienes hab\u00edan comprado entradas, concediendo a los ciberdelincuentes el acceso a una gran cantidad de datos personales de las cuentas de los aficionados: nombres, direcciones y datos bancarios. Por otro lado, en el 2018, se descubri\u00f3 que la aplicaci\u00f3n oficial de La Liga usaba el acceso al micr\u00f3fono y al GPS de los dispositivos de los usuarios para <a href=\"https:\/\/arstechnica.com\/information-technology\/2018\/06\/this-app-in-google-play-wants-to-use-phone-mics-to-enforce-copyrights\/\" target=\"_blank\" rel=\"noopener nofollow\">rastrear a los espectadores de emisiones piratas<\/a>. Por supuesto, La Liga ha negado estar espiando a los usuarios acusando que los audios que registraba eran cifrados, pero \u00bfc\u00f3mo pueden demostrarlo? \u00bfY entonces qui\u00e9n escuchaba esas grabaciones?<\/p>\n<p>Por lo tanto, una norma general de seguridad que debes tener en cuenta incluso en las aplicaciones oficiales es minimizar su acceso a tus datos personales y dem\u00e1s aplicaciones y sistemas de tu <em>smartphone<\/em>. Si en el pa\u00eds anfitri\u00f3n es obligatorio la instalaci\u00f3n de una aplicaci\u00f3n con privilegios extendidos, usa preferiblemente un tel\u00e9fono secundario en lugar del principal.<\/p>\n<h2>Ten cuidado con el wifi gratuito<\/h2>\n<p>Durante los Juegos Ol\u00edmpicos de Verano del 2016 en Brasil, los investigadores de Kaspersky <a href=\"https:\/\/securelist.lat\/it-threats-during-the-2016-olympic-games-in-brazil\/83367\/\" target=\"_blank\" rel=\"noopener\">descubrieron<\/a> que aproximadamente un cuarto de los puntos de acceso wifi de las instalaciones de la competici\u00f3n contaba con muy poca o nula seguridad. Un estudio similar durante la Copa Mundial de la FIFA del 2018 en Rusia descubri\u00f3 <a href=\"https:\/\/securelist.lat\/fifa-public-wi-fi-guide\/87067\/\" target=\"_blank\" rel=\"noopener\">un porcentaje a\u00fan superior de redes wifi desprotegidas<\/a>.<\/p>\n<p>Por tanto, si vas a Catar, toma <a href=\"https:\/\/www.kaspersky.es\/blog\/public-wi-fi-security-tips\/25833\/\" target=\"_blank\" rel=\"noopener\">todas las precauciones posibles<\/a> cuando uses una red wifi p\u00fablica.<\/p>\n<h3>1.\u00a0\u00a0\u00a0 Desconecta la conexi\u00f3n autom\u00e1tica de redes wifi<\/h3>\n<p>Tambi\u00e9n desconecta el wifi cuando no lo uses y elimina las redes wifi p\u00fablicas de la lista de conexiones despu\u00e9s de usarlas. Esto evitar\u00e1 que te conectes a puntos de acceso poco desprotegidos desde donde los ciberdelincuentes podr\u00edan interceptar tus datos.<\/p>\n<h3>2.\u00a0\u00a0\u00a0 Comprueba minuciosamente los nombres de las redes a las que te conectes<\/h3>\n<p>Los puntos de acceso falsos pueden tener nombres similares a la red wifi de tu hotel o de la cafeter\u00eda en la que te encuentres. Si no detectas una red wifi y te conectas a ella, los datos que transmitas ir\u00e1n a parar directamente a manos de los ciberdelincuentes.<\/p>\n<h3>3.\u00a0\u00a0\u00a0 No utilices redes de wifi p\u00fablicas para tareas importantes<\/h3>\n<p>Por estos mismos motivos, te recomendamos que evites conectarte a puntos de acceso dudosos si tienes que usar un servicio donde una filtraci\u00f3n de datos podr\u00eda salir muy cara, como la aplicaci\u00f3n de tu banco. Lo mejor siempre es acceder desde una red corporativa o dom\u00e9stica bien protegida. Aunque salga m\u00e1s caro, incluso el uso de datos m\u00f3viles es m\u00e1s seguro que una red de wifi p\u00fablica.<\/p>\n<h3>4.\u00a0\u00a0\u00a0 Utiliza una VPN<\/h3>\n<p>Cuando no haya otra opci\u00f3n que conectarte a una red de wifi desconocida, utiliza una <a href=\"https:\/\/www.kaspersky.es\/vpn-secure-connection?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad<\/a> con tecnolog\u00eda VPN para crear un canal de comunicaci\u00f3n cifrado. Por ejemplo, <a href=\"https:\/\/www.kaspersky.es\/vpn-secure-connection?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____vpn___\" target=\"_blank\" rel=\"noopener\">Kaspersky Secure Connection<\/a> cifra tus datos antes de enviarlos al <em>router<\/em>, por lo que el resto de los usuarios no pueden ver lo que env\u00edas ni a d\u00f3nde, ni siquiera el propietario del punto wifi. Tambi\u00e9n es una buena idea configurar tu VPN para que se inicie autom\u00e1ticamente cuando te conectes a una red p\u00fablica.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"vpn\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00f3mo ver el Mundial sin caer en las trampas de los estafadores.<\/p>\n","protected":false},"author":2497,"featured_media":28153,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,10],"tags":[378,3507,43,3508,910],"class_list":{"0":"post-28152","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-amenazas","10":"tag-futbol","11":"tag-phishing","12":"tag-seguridad-wifi","13":"tag-vpn"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/world-cup-2022-related-threats\/28152\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/world-cup-2022-related-threats\/24934\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/world-cup-2022-related-threats\/20431\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/world-cup-2022-related-threats\/10296\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/world-cup-2022-related-threats\/27485\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/world-cup-2022-related-threats\/25263\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/world-cup-2022-related-threats\/25579\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/world-cup-2022-related-threats\/27417\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/world-cup-2022-related-threats\/34298\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/world-cup-2022-related-threats\/46448\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/world-cup-2022-related-threats\/19824\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/world-cup-2022-related-threats\/20444\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/world-cup-2022-related-threats\/29570\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/world-cup-2022-related-threats\/25625\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/world-cup-2022-related-threats\/31309\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/world-cup-2022-related-threats\/31018\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2497"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=28152"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28152\/revisions"}],"predecessor-version":[{"id":28157,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28152\/revisions\/28157"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/28153"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=28152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=28152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=28152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}