Cuidado con estas ciberamenazas que quieren aprovecharse del Mundial de Catar

ESET ha recopilado las diferentes técnicas que están usando los ciberdelincuentes para robar información o dinero a los usuarios explotando el Mundial.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

El Mundial de Catar, gancho de los ciberdelincuentes
El Mundial de Catar, gancho de los ciberdelincuentes

Los ciberdelincuentes son muy dados a aprovecharse de acontecimientos de gran impacto a nivel mundial y la Copa del Mundo de fútbol, que se celebrará en Catar entre el 20 de noviembre y el 18 de diciembre, no está siendo una excepción. De hecho, llevan casi un año utilizando este reclamo deportivo para hacer de las suyas, tal y como informamos en Escudo Digital en un artículo en el que compartimos los hallazgos de una investigación en la que se descubrió que se estaban enviando unos 11.000 correos electrónicos maliciosos en los que se tentaba a empresas para que, supuestamente, fueran proveedores de la competición.

Como no es de extrañar, ahora que se acerca el Mundial, los ciberdelincuentes están llevando a cabo más ataques que lo utilizan como gancho. ESET ha advertido al respecto recopilando las diferentes técnicas que están empleando y alertando que su objetivo es robar información personal o dinero a sus víctimas. Estas son las ciberamenazas que están desplegando, según señala la compañía de ciberseguridad.

Correos electrónicos de phishing

Al igual que el año pasado, los ciberdelincuentes están difundiendo distintos modelos de correos electrónicos de phishing en los que se hace referencia a la Copa del Mundo.

ESET ha detectado distintas campañas de este tipo a nivel global, tanto en inglés como en español, que intentan hacer creer a los usuarios que su dirección de correo ha resultado ganadora de un sorteo y que ganó una cantidad millonaria. Entre los asuntos que utilizan se encuentran: "Qatar World Cup 2022 Lottery Winner", "QATAR 2022 FIFA LOTTERY WINNER" o "FELICITACIONES SU CORREO ELECTRÓNICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY".

Mensaje que llega como archivo adjunto en correo de phishing que utiliza la Copa del Mundo como señuelo - Fuente ESET
Mensaje que llega como archivo adjunto en correo de phishing que utiliza la Copa del Mundo como señuelo - Fuente ESET

"Para cobrar el dinero, la persona deberá responder con un correo electrónico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, número de teléfono, ocupación, entre otros. Adicionalmente, proporcionan el nombre y número de teléfono de una persona de contacto que supuestamente ayudará al ganador a recibir el premio", explica la firma de ciberseguridad, y añade:

"En este tipo de engaños, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados".

Otro ejemplo de correo de phishing utilizando como cebo el Mundial de fútbol fue reportado hace unas semanas y pretendía engañar a las potenciales víctimas diciéndoles que habían ganado unas entradas para ver en directo el primer partido del torneo.

Páginas web falsas

Los ciberdelincuentes también están creando páginas web falsas que son difundidas a través de anuncios maliciosos, correos electrónicos de spam, perfiles falsos u otras vías. Respecto a ellas, ESET avisa que, independientemente de si se hacen pasar o no por sitios legítimos, lo importante es que suelen utilizarse para robar datos personales, financieros, credenciales u otra información sensible y que, en algunos casos, incluso pueden ser una vía para descargar malware o una aplicación de dudosa reputación.

Copia falsa del sitio oficial de Catar 2022 utilizado para robar datos personales y redirigir a un falso sitio para comprar entradas - Fuente ESET
Copia falsa del sitio oficial de Catar 2022 utilizado para robar datos personales y redirigir a un falso sitio para comprar entradas - Fuente ESET

En este ejemplo que muestra ESET, la página se hace pasar por el portal oficial de Catar 2022, siendo muy similar a ella y con la URL https://www.qatar2022.qa. "Desde este sitio falso los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales. Los cuales luego podrán ser comercializados o utilizados en posteriores ataques de ingeniería social", indica la compañía.

Estafas que usan como señuelo la venta de entradas

Si estás interesado en comprar entradas para asistir a alguno de los partidos, también debes tener cuidado con otras técnicas que están utilizando los ciberdelincuentes. Algunas personas han reportado que han sido contactadas a través de correos electrónicos que se hacen pasar por la FIFA y en los que les ofrecen entradas a la venta. Este tipo de estafas también han sido denunciadas por algunos usuarios de Reddit, que afirman que les han dado la posibilidad de obtener entradas impresas.

Estafadores intentando revender entadas en Reddit - Fuente Reddit vía ESET
Estafadores intentando revender entadas en Reddit - Fuente Reddit vía ESET

En este sentido, ESET indica que las entradas para acceder a los partidos del Mundial de Catar serán únicamente digitales y solo se pueden comprar en el sitio oficial de la FIFA (https://www.fifa.com/fifaplus/en/tickets). Asimismo, recuerda que la reventa de entradas no autorizadas está totalmente prohibida en el país y puede suponer sanciones muy severas.

Otras modalidades de engaño que se aprovechan del Mundial

Además de los correos de phishing, las páginas web falsas y las ciberestafas con las entradas, ESET apunta que puede haber otras formas de engaño que utilicen como cebo la Copa del Mundo para intentar atraer a las personas. Por ejemplo, supuestos regalos o sorteos a través de WhatsApp, falsos perfiles en redes sociales, anuncios fraudulentos que redirigen a los usuarios a sitios maliciosos o fraudes relacionados con el lanzamiento de nuevos tokens.

"Como ya hemos visto en otros casos, los estafadores suelen crear tokens utilizando temas del momento, como fue la estafa Rug Pull con el token Squid, que utilizó el nombre de la serie Squid Game ('El juego del calamar') cuando se volvió furor en todo el mundo.

"Recientemente se lanzó un token llamado FIFA Inu que está recibiendo acusaciones de estafa debido a la caída que sufrió luego de un alza sostenida. Sin embargo, sus fundadores aseguran que las acusaciones son falsas. Igualmente, se recomienda a las personas estar atentas a la hora de invertir su dinero", remata la firma de ciberseguridad.