Los ciberdelicuentes están utilizando el evento deportivo más importante a nivel global para cometer delitos y fraudes a través de la web.
Ya sea que se esté en la búsqueda de alguna de las 7.5 millones de entradas que están a la venta o en seguir alguna de las competencias por Internet, se recomienda estar atentos para no caer en engaños o falsas promociones.
Desde el Laboratorio de Investigación de ESET Latinoamérica se profundizó la búsqueda de amenazas que pudieran comprometer la seguridad de los usuarios mientras navegan por Internet para conseguir entradas, descuentos especiales u otro tipo de información relacionada con Río 2016. Como resultado se identificaron distintos elementos, entre ellos el ransomware, una de las amenazas preferidas por los ciberdelincuentes, ya que hay muchos usuarios que además de no hacer un backup apropiado de los datos, descargan archivos que encuentran en la red y los ejecutan en su máquina sin la protección adecuada. Una vez que se abre la supuesta factura relacionada con Río 2016 se encuentra con todos su información cifrada.
Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, se puede verificar que no se trata de un archivo PDF, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.
Otra herramienta que se utiliza para engañar a los usuarios es un mensaje que asegura que uno ganó la lotería, sin siquiera haber comprado el billete. Se trata de un código malicioso que, usando macros ocultas en el archivo de Word, descarga otras amenazas al dispositivo. En caso de encontrar un archivo Word con extensión .docm adjunto en un correo electrónico, es importante pensar dos veces antes de hacer clic y abrirlo, ya que probablemente se trate de una amenaza que busca robar información.
Las ciberdelincuentes no sólo atacan vía correo electrónico, sino también por las redes sociales, intentando llevar al usuario a lo que puede ser un engaño. Por ejemplo, en los últimos días se hallaron publicaciones en Facebook, ofreciendo entradas para eventos con descuentos increíbles.
Antes de comprar se recomienda visitar la página oficial de Río 2016, en la cual venden las entradas a todas las convocatorias deportivas, comparar el valor que se ofrece con el precio real, y así poder identificar de una manera más simple si lo que se ofrece en redes sociales es falso.
“Desde ESET aconsejamos seguir las buenas prácticas para disfrutar de estos eventos sin infectarte. En caso de buscar entradas, es importante ingresar únicamente al sitio web oficial o tratar con los vendedores autorizados por la organización. Si en cambio se busca un espacio para ver los Juegos online, no olvides ingresar solamente a los sitios oficiales para hacerlo. También es importante estar protegido con una solución de seguridad para evitar ser víctima de algún tipo de código malicioso”, remarcó al respecto Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de la filial de la empresa en Latinoamérica.
