Los ciberdelincuentes son muy dados a aprovecharse de acontecimientos de gran impacto a nivel mundial y la Copa del Mundo de fútbol, que se celebrará en Catar entre el 20 de noviembre y el 18 de diciembre, no está siendo una excepción. De hecho, llevan casi un año utilizando este reclamo deportivo para hacer de las suyas, tal y como informamos en Escudo Digital en un artículo en el que compartimos los hallazgos de una investigación en la que se descubrió que se estaban enviando unos 11.000 correos electrónicos maliciosos en los que se tentaba a empresas para que, supuestamente, fueran proveedores de la competición.
Como no es de extrañar, ahora que se acerca el Mundial, los ciberdelincuentes están llevando a cabo más ataques que lo utilizan como gancho. ESET ha advertido al respecto recopilando las diferentes técnicas que están empleando y alertando que su objetivo es robar información personal o dinero a sus víctimas. Estas son las ciberamenazas que están desplegando, según señala la compañía de ciberseguridad.
Correos electrónicos de phishing
Al igual que el año pasado, los ciberdelincuentes están difundiendo distintos modelos de correos electrónicos de phishing en los que se hace referencia a la Copa del Mundo.
ESET ha detectado distintas campañas de este tipo a nivel global, tanto en inglés como en español, que intentan hacer creer a los usuarios que su dirección de correo ha resultado ganadora de un sorteo y que ganó una cantidad millonaria. Entre los asuntos que utilizan se encuentran: "Qatar World Cup 2022 Lottery Winner", "QATAR 2022 FIFA LOTTERY WINNER" o "FELICITACIONES SU CORREO ELECTRÓNICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY".
"Para cobrar el dinero, la persona deberá responder con un correo electrónico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, número de teléfono, ocupación, entre otros. Adicionalmente, proporcionan el nombre y número de teléfono de una persona de contacto que supuestamente ayudará al ganador a recibir el premio", explica la firma de ciberseguridad, y añade:
"En este tipo de engaños, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados".
Otro ejemplo de correo de phishing utilizando como cebo el Mundial de fútbol fue reportado hace unas semanas y pretendía engañar a las potenciales víctimas diciéndoles que habían ganado unas entradas para ver en directo el primer partido del torneo.
CONGRATULATIONS! YOU HAVE WON A TICKET.❌🤔✅
— GM Sectec (@gmsectec) September 3, 2022
Don’t fall into the trap because of your urge for soccer.#GMsectec #Phishing #Qatar2022 pic.twitter.com/MwnUWjw6ZO
Páginas web falsas
Los ciberdelincuentes también están creando páginas web falsas que son difundidas a través de anuncios maliciosos, correos electrónicos de spam, perfiles falsos u otras vías. Respecto a ellas, ESET avisa que, independientemente de si se hacen pasar o no por sitios legítimos, lo importante es que suelen utilizarse para robar datos personales, financieros, credenciales u otra información sensible y que, en algunos casos, incluso pueden ser una vía para descargar malware o una aplicación de dudosa reputación.
En este ejemplo que muestra ESET, la página se hace pasar por el portal oficial de Catar 2022, siendo muy similar a ella y con la URL https://www.qatar2022.qa. "Desde este sitio falso los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales. Los cuales luego podrán ser comercializados o utilizados en posteriores ataques de ingeniería social", indica la compañía.
Estafas que usan como señuelo la venta de entradas
Si estás interesado en comprar entradas para asistir a alguno de los partidos, también debes tener cuidado con otras técnicas que están utilizando los ciberdelincuentes. Algunas personas han reportado que han sido contactadas a través de correos electrónicos que se hacen pasar por la FIFA y en los que les ofrecen entradas a la venta. Este tipo de estafas también han sido denunciadas por algunos usuarios de Reddit, que afirman que les han dado la posibilidad de obtener entradas impresas.
En este sentido, ESET indica que las entradas para acceder a los partidos del Mundial de Catar serán únicamente digitales y solo se pueden comprar en el sitio oficial de la FIFA (https://www.fifa.com/fifaplus/en/tickets). Asimismo, recuerda que la reventa de entradas no autorizadas está totalmente prohibida en el país y puede suponer sanciones muy severas.
Otras modalidades de engaño que se aprovechan del Mundial
Además de los correos de phishing, las páginas web falsas y las ciberestafas con las entradas, ESET apunta que puede haber otras formas de engaño que utilicen como cebo la Copa del Mundo para intentar atraer a las personas. Por ejemplo, supuestos regalos o sorteos a través de WhatsApp, falsos perfiles en redes sociales, anuncios fraudulentos que redirigen a los usuarios a sitios maliciosos o fraudes relacionados con el lanzamiento de nuevos tokens.
"Como ya hemos visto en otros casos, los estafadores suelen crear tokens utilizando temas del momento, como fue la estafa Rug Pull con el token Squid, que utilizó el nombre de la serie Squid Game ('El juego del calamar') cuando se volvió furor en todo el mundo.
"Recientemente se lanzó un token llamado FIFA Inu que está recibiendo acusaciones de estafa debido a la caída que sufrió luego de un alza sostenida. Sin embargo, sus fundadores aseguran que las acusaciones son falsas. Igualmente, se recomienda a las personas estar atentas a la hora de invertir su dinero", remata la firma de ciberseguridad.