Desnudan planes de cibercriminales para el Mundial de Brasil

Los jugadores y entrenadores de las selecciones no son los únicos que juegan sus partidos. Los cibercriminales también se preparan y planean usar toda su artillería para intentar estafar a los millones de fanáticos que disfrutan del certamen deportivo más grande del planeta. ¿Estás preparado para no caer en sus engaños?

Las compañías de seguridad informática más importantes lanzaron una serie de alertas para advertir a los usuarios de Internet sobre las estrategias que usarán los estafadores durante la competencia, con el objetivo de infectar sus computadoras y robarles dinero e información. Entre las técnicas descubiertas, se destacan los ataques sofisticados de phishing y malware firmado digitalmente, el uso de bases de datos robadas y dominios falsos con certificados SSL.

¿Qué es el phishing?

Se trata de uno de los métodos más usados por los cibercriminales para estafar y obtener información confidencial de manera fraudulenta, como contraseñas o datos sobre tarjetas de crédito de las víctimas. El estafador, conocido como pisher, suele hacerse pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.

Fabio Assolini, investigador senior del Equipo Global de Investigación y Análisis en Kaspersky Lab, contó que su empresa detecta entre 50 y 60 nuevos dominios de phishing por día, tan sólo en Brasil. Lo que más preocupa a los expertos es que muchos sitios parecen ser seguros y hasta poseen certificados válidos.

Una de las estafas más usadas en la actualidad, aprovechando el furor de la Copa del Mundo y la fiebre por conseguir tickets, consiste en el envío de un correo electrónico personalizado -incluye nombre completo del destinatario y fecha de nacimiento- de parte de los criminales a las víctimas, informándoles que han ganado un boleto para el Mundial. Cuando los usuarios hacen click en el enlace para imprimir la entrada, este lo lleva a un troyano que roba sus datos bancarios.

Consejos para evitar las estafas

A raíz de los problemas mencionados, los especialistas de las principales empresas de seguridad del mundo elaboraron una lista de tácticas de defensa para reducir los riesgos y mantenerse seguros.

– Comprobar que la página web a la que entras es legítima antes de ingresar información confidencial.
– Desconfiar de todos los sitios, incluso de aquellos que tienen el prefijo ‘https’ y que son más seguros que los ‘http’.
– Tener cuidado con los mensajes recibidos de remitentes desconocidos y no hacer click en enlaces de correos electrónicos de fuentes sobre las que no estas completamente seguro.
– No abrir ni descargar archivos adjuntos provenientes de remitentes que no son de total confianza.
– Asegurarse de contar con protección anti-malware instalada y actualizada.

PuntoDominios.com