Los juegos de Tokio ya comenzaron y aunque se trata de la fiesta deportiva más importante, podría convertirse en una pesadilla para los espectadores que los siguen por internet.
La firma de seguridad Kaspersky advirtió que el hecho de que millones de personas vayan a seguir las competencias en línea debido a que no hay espectadores de manera presencial, será la principal razón por la que ciberdelincuentes intentarán engañar a la gente para obtener beneficios económicos.
La firma de seguridad cibernética dijo que analizó sitios web de phishing relacionados con los Juegos que fueron creados para robar datos de los usuarios.
Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica”, alertó la empresa de seguridad.
Por ejemplo, en el caso de sitios falsos, algunos les piden a las personas que se registren previamente para poder ver las transmisiones. Explicaron que una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos.
Agregó que además de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.
En México quienes quieran seguir las competencias pueden hacerlo en el canal oficial de Youtube de Marca Claro, quién tendrá las transmisiones gratis en vivo y bajo demanda.
“Al analizar las páginas descubiertas, los expertos también encontraron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos de Tokio 2020 y otra que imita al Comité Olímpico Internacional. Este último, por ejemplo, recopila las credenciales de de los usuarios”, señaló Kaspersky.
Asimismo, otra de las estafas que encontraron los expertos en Ciberseguridad es la de supuestos obsequios en extremo generosos. Por ejemplo, hay sitios falsos que ofrecen premios como televisores para ver las competencias. En estos casos casi todos los participantes ganan y sólo deben depositar dinero para el envío del premio, lo que es falso pues nunca lo recibirá.
Los analistas encontraron también una supuesta moneda virtual que funciona como fondo de apoyo para los atletas olímpicos, a lo que advirtieron es completamente falso. Los estafadores les piden a las personas que compren unas fichas de apoyo que supuestamente entregarán a los deportistas más destacados, pero también es falso.
Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, dijo Olga Svistiunova, experta en seguridad de Kaspersky.