Como muchas veces sucede, los cibercriminales aprovechan la ocasión cuando se aproximan eventos masivos, como la Copa del Mundo de la FIFA Rusia 2018, para desarrollar campañas de engaño a través de la web o para estafar a los extranjeros que tienen pensado visitar el país para disfrutar del espectáculo deportivo. Para estos últimos, engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, solo por nombrar algunas, suelen ser las elegidas por los cibercriminales para desarrollar campañas de ingeniería social a través del correo electrónico o las redes sociales.
Como suele ocurrir, cuando al usuario le llega un mensaje que habla de una oportunidad que despierta su interés, es común que pinche en un enlace que redirija en una página de phishing que intentará simular ser de un sitio oficial. Ante esta situación, la víctima accederá a ingresar sus datos personales para pagar y que le envíen sus “entradas”, mientras que los cibercriminales obtendrán los detalles de su tarjeta de crédito y atacarán su cuenta bancaria.
Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento
En este sentido, los estafadores intentarán replicar páginas de la entidad organizadora, que este caso es FIFA, así como también de patrocinadores, como pueden ser Visa, Adidas o Coca-Cola, para enviar mensajes de felicitaciones por haber tenido la “suerte” de haber ganado un par de entradas, pasajes de avión o algo similar para disfrutar del mundial. Así, solicitarán tus datos personales o te pedirán que efectúes un pago para que puedan hacerte llegar el beneficio.
Nunca asumas que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS), ya que varios sitios fraudulentos utilizan HTTPS en sus direcciones. De forma similar, el mero hecho de que un sitio aparezca en los resultados de una búsqueda en Google no quiere decir que sea genuino, ya que los cibercriminales pueden promover sus sitios mediante estrategias de blackhat SEO o por intermedio de anuncios pagos en los motores de búsqueda.
Mensajes fraudulentos con contenido de interés
Incluso si no tienes intenciones de viajar a Rusia puedes recibir un correo o un mensaje a través de las redes sociales que contenga archivos adjuntos o enlaces maliciosos escondidos detrás de un supuesto juego, aplicación, videos con noticias acerca de algunos jugadores u otro tipo de contenido. Y será así que mediante la “ayuda” de un malware como puede ser un Troyano bancario implantado en tu computadora o teléfono luego de que pinches en el contenido enviado, que los atacantes robarán los datos de tu cuenta bancaria.
La recomendación en este punto es ser inteligentes para reconocer mensajes de phishing. Esto quiere decir desconfiar de esas ofertas que son demasiado buenas y que además solicitan información personal como nuestros datos o los de nuestra tarjeta de crédito. Recordar que organizaciones legítimas, como un banco, nunca solicitarán por correo electrónico tal información. La misma recomendación corre para campañas que ofrecen un premio a cambio de que realices un pago, ya que una verdadera campaña de este tipo nunca solicitará que pagues para que hacerte llegar un premio.
Por otra parte, utiliza medios confiables para informarte sobre las últimas novedades de los jugadores y los partidos.
Entradas, Credenciales de acceso o Visas
Otras estafas pueden centrarse en visas de viaje o las credenciales de acceso obligatorias para ingresar a ver un partido (FAN ID) que solicitan las autoridades del país organizador, además de la entrada. Además, mediante el uso de sitios u ofertas falsas los estafadores intentarán venderte merchandising o enviarte regalos falsos.
Para que tengas en cuenta a modo de recomendación, la Federación Internacional de Futbol Asociado (FIFA) emitió un comunicado en abril en el que advierte a quienes tienen pensado viajar a Rusia que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta.
En este sentido, varios sitios que ofrecían entradas fueron removidos, aunque es probable que no se haya eliminado todos. La misma advertencia corre para las ofertas de entrada que puedan encontrarse en cuentas de redes sociales legítimas. Por lo tanto, quien compre entradas en cualquier otro lugar que no sea una fuente oficial, tiene muchas chances de que su ingreso al estadio sea denegado.
En caso de necesitar tramitar una Visa para ingresar al país anfitrión, comunícate con la embajada de Rusia en tu país en primer lugar.
Plataformas de streaming para ver los partidos gratis
También puede llegarte una oferta para que veas los partidos de forma gratuita en una plataforma de streaming maliciosa (o legítima pero infectada por cibercriminales), donde lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player) y que sin querer termine comprometiendo tu máquina con un malware o programa malicioso como adware, o instalando un navegador web malicioso.
Para evitar comprometer tu dispositivo, lo mejor es que tengas una solución de seguridad instalada en tu dispositivo. Por otra parte, evita caer en la tentación de descargar cualquier complemento que sea requerido para ver el partido.
Redes Wi-Fi públicas
Los atacantes también pueden acceder a tus datos personales cuando te conectas a una red Wi-Fi pública. Pueden configurar un punto de acceso benigno y nombrarlo “Free Wi-Fi” y utilizarlo como señuelo. Incluso las redes de Wi-Fí publicas legítimas no son seguras a menos que cuenten con algún tipo de seguridad. Los ataques mediante puntos de acceso son los típicos ataques de hombre en el medio, donde un atacante tiene la posibilidad de interceptar tus datos a medida que viajan.
En caso de que viajes a Rusia y quieras conectarte a una red pública, un consejo es que navegues a través de una red privada virtual (VPN). Esta herramienta tiene un mecanismo de seguridad llamado Internet Kill Switch, el cual no te permitirá conectarte a la red Wi-Fi si la VPN tampoco puede hacerlo. Por otra parte, cuando estés conectado a una red pública, evita ingresar a la aplicación de tu banco o a cualquier sitio que pueda contener información personal.
Estafas ATM y clonación de tarjetas
Otro tipo de amenaza que afecta a los turistas se trata de las estafas en los cajeros automáticos (ATM, por sus siglas en inglés). Recientemente las autoridades rusas emitieron una advertencia por la existencia de estafadores que compran cajeros automáticos fuera de circulación para reacondicionarlos y utilizarlos para engañar a los turistas que llegan para la Copa del Mundo.
Esto además de la estafa común que ocurre con los cajeros automáticos, donde los cibercriminales extraen la información de la tarjeta mediante la utilización de otras herramientas, como cámaras ocultas.
En cuanto al uso de cajeros automáticos, para no caer en la estafa que circula en el país organizador, una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento. Asimismo, siempre presta atención a cualquier cosa sospechosa que te haga pensar que la máquina dispensadora fue manipulada.
Aplicaciones de encuentro
En caso de viajar, ten cuidado si vas a utilizar aplicaciones para conocer personas, como Tinder o Happn. Hay quienes crean perfiles falsos y cuando conoces a la persona puedes terminar pasando un mal momento. Si bien apps como Tinder intentan prevenir este tipo de inconvenientes al asociar el perfil de los usuarios con sus cuentas de Facebook o Instagram, sucede que los estafadores también crean perfiles falsos en estas redes sociales. Si bien puede resultar difícil reconocer cuándo alguien del otro lado de la aplicación pretenderá engañarnos, evita encontrarte de manera inmediata.
Apps para traducir
Si viajas a la Copa del Mundo y piensas descargar una aplicación para traducir, asegúrate elegir apps confiables. Para ello utiliza las tiendas oficiales como Google Play o App Store y verifica los comentarios de los usuarios y la calificación que tiene. Asimismo, revisa los permisos que solicita la aplicación, ya que puede suceder que pida accesos innecesarios, como tu ubicación. Para más información sobre qué precauciones tomar a la hora de revisar los permisos que otorgas a una aplicación te invitamos a leer el artículo ¿Con qué permisos de aplicaciones deberías tener cuidado?
Protege tu privacidad
Evita tomar fotos de tu pasaporte, pasaje o entradas en caso de que viajes a Rusia. Muchas veces aparecen datos nuestros que pueden ser utilizados de forma malintencionada. Asimismo, evita anunciar en redes sociales que te fuiste para evitar que intenten robarte. Asegúrate también de revisar la configuración de ubicación en tus cuentas de redes sociales.
Advertencias que emitió la FIFA
En la medida que nos aproximamos a la Copa del Mundo, los atacantes intentarán aprovecharse de la fiebre mundialista. Así que cualquier noticia relevante vinculada con el mundial de Rusia 2018 o los jugadores será utilizada para intentar que potenciales víctimas pinchen en un enlace malicioso o descarguen un archivo adjunto de la misma naturaleza. Por lo tanto, nunca sucumbas ante la tentación si el mensaje que nos llega proviene de un remitente desconocido.