¡Ojo con el Mundial! Los ciberdelincuentes están al acecho
En 10 días comienza la Copa del Mundo de Fútbol 2014. Mientras que la organización brasileña última los preparativos finales, los cibercriminales ponen en marcha sus campañas para estafar a los aficionados a este deporte.
Semanas antes de empezar el Mundial de Fútbol, los laboratorios de Kaspersky han empezado a detectar entre 50 y 60 nuevos dominios de phishing sólo en Brasil diseñados para engañar a los internautas.
Su fin es atraerlos y que compartan sus datos privados, como nombres de usuario, contraseñas y números de tarjetas de crédito. Para ello, crean sitios web a imagen y semejanza de los dominios auténticos, incluyendo a sus patrocinadores y partners.
Algunos son tan sofisticados que resulta muy complicado distinguir que se trata de una web fraudulenta. Por ejemplo, pueden parecer seguros al comenzar por https, puesto que los ciberdelincuentes adquieren certificados SSL válidos de las autoridades de certificación.
Junto a estos dominios de phishing y a sus versiones móviles para estafar a los usuarios de smartphones y tablets, desde Kaspersky también advierten de que se están utilizando certificados SSL legítimos para infectar los ordenadores con malware o que se han lanzado en febrero varias campañas de spam y cartas nigerianas bajo la temática de la Copa del Mundo.
Para evitar problemas mayores y que los aficionados disfruten del mayor evento deportivo del año, la compañía rusa ha elaborado una serie de consejos sobre cómo protegerse frente al phishing y el malware. Son estos:
1. Verificar la página web antes de introducir credenciales o información confidencial. Los sitios de phishing están diseñados para parecer auténticos.
2. Aunque los sitios web con el prefijo https son más seguros que los de http, esto no significa que sean totalmente fiables. Los ciberdelincuentes están obteniendo certificados SSL auténticos.
3. Cuidado con los mensajes procedentes de remitentes desconocidos. No conviene hacer clic en enlaces de correos electrónicos procedentes de fuentes que no sean seguras, ni descargar y abrir los archivos adjuntos que adjunten.
4. Asegurarse de que la protección anti-malware instalada tiene actualizadas las listas negras de sitios web de phishing.