Incluso en estas ocasiones, necesitamos una buena ciberseguridad implementada, ya que no nos cabe la menor duda de que los atacantes aprovechan cualquier oportunidad. Pese al gran parón debido a la pandemia, los Juegos Olímpicos se han celebrado de forma oficial el pasado 23 de julio.
Todas las pruebas se han celebrado sin espectadores, lo que ha reducido también a parte de los riesgos físicos, los riesgos de ciberseguridad, ya que las vulnerabilidades del wifi público son extensas (si queréis que hablemos sobre el tema, lo haremos), sin embargo los entusiastas del deporte no deben olvidar que los ciberdelincuentes no descansan, y han tratado de aprovecharse del evento para llevar a cabo sus estafas.
Para saber cómo funcionan, los expertos de Kaspersky han analizado los sitios webs relacionados con los Juegos Olímpicos y muchos de ellos están diseñados para robar credenciales de usuarios.
Este análisis ha dado con multitud de páginas falsas que ofrecían la retransmisión de los eventos ólimpicos, venta de entradas para competiciones (que en realidad eran imposibles porque no iban a tener espectadores), regalos e incluso la primera moneda virtual de los Juegos Olímpicos.
Los ciberdelincuentes siempre van a usar cualquier evento llamativo como cebo para sus ataques, y este año le ha tocado a los Juegos Olímpicos, y a la pandemia (por supuesto).
Haremos especial mención a la moneda virtual de los juegos olímpicos… no existe un equivalente real de tal cosa. Lo que significa que te están vendiendo aire.
Los ciberdelicuentes ya no falsifican cebos existentes, sino que ya desarrollan sus propias ideas.
Retrasmision en directo
Como era de esperar y debido a la situación en la que nos encontramos, habían muchos espectadores por internet y habían páginas que te ofrecían retransmitir los Juegos Olímpicos, algunas de ellas solicitaban un registro previo.
Normalmente este tipo de páginas, una vez que te registras son redirigidas a una página que distribuye en tu aparato electrónico diferentes archivos maliciosos. Y usar tus datos de registro para fines más maliciosos.
Entradas falsas
Muchos entusiastas del deporte han debido tener una falsa alegria con esto, pero la realidad está muy lejos de ser la que ellos esperaban.
A pesar de que este año no se celebraba ningún evento abierto al público, los estafadores no se han privado de intentarlo, y en algunos casos extrañamente siendo eficaces habían páginas donde ofrecían entradas para competiciones e incluso páginas que ofrecían el reembolso de entradas que ya hubieran sido compradas.
Paginas relacionadas
Analizando un poco más las páginas que han sido descubiertas, los expertos del Kaspersky han encontrado páginas disfrazadas de páginas oficiales… estas simulan ser un sitio web oficial de los Juegos Olímpicos de Tokio, y otras que se hace pasar por la del Comité de Juegos Olímpicos. Esta última por ejemplo, recoge las credenciales de MS Services de los usuarios.
Regalos
¿A quién le amarga un dulce? Sin embargo esto no es real.
Han encontrado páginas que ofrecían un televisor, una tablet, un viaje, incluso algo tan inofensivo como un poster. Este tipo de estafa es bastante popular y el usuario siempre se convierte en el “afortunado ganador” eso sí, el afortunado ganador “solo” tiene que pagar los gastos de envío… no hace falta que decir que ninguno de estos regalos llega nunca al destino.
Moneda
Ya, ya, sabemos que lo hemos dicho varias veces, pero esto nos ha parecido alucinante, es la primera moneda virtual de la historia que se propone como fondo de ayuda a los atletas Olímpicos.
Y es completamente falsa, por supuesto. Los estafadores ofrecen apoyar económicamente a deportistas de todo el mundo que lo necesiten si los usuarios adquieren esta moneda.
Está claro que después del año que hemos pasado y, hemos comprobado nuestra dependencia a las redes, e Internet, y estos ciberataques son cada vez más comunes y probablemente vayan a más.
Así que si quieres tener tu empresa protegida, acuérdate de contactar con nosotros y poner en marcha un plan de ciberseguridad adaptado a ti.
¿Tu que piensas?