Archivo

Detectan estafas cibernéticas relacionadas con el Mundial

Conozca las primeras amenazas descubiertas en el 2014 por la compañía internacional Symantec

notitle
04 de febrero 2014 , 04:50 p.m.

¿Recibió un mensaje a su correo electrónico notificándolo como el ganador de dos entradas al Mundial de Brasil 2014? Si bien esta noticia haría felices a muchos, tenga cuidado, porque no todo lo que brilla es oro.

El evento más esperado del año se acerca y así como los hinchas de todos los equipos se preparan con camisetas y banderas para apoyar a sus equipos favoritos, los delincuentes informáticos también, pero no precisamente con el mismo objetivo.

Aprovechando el entusiasmo que genera la Copa Mundial en los usuarios, los cibercriminales ya empezaron a mover sus fichas para atraer a los incautos hacia sus trampas y así robarles sus datos personales y credenciales bancarias.

Según el más reciente anuncio de la corporación internacional Symantec, se identificaron una serie de correos fraudulentos titulados “Copa del Mundo FIFA 2014”. Con el mensaje “¡Eres el ganador de un par de boletos para la Copa del Mundo FIFA 2014 en Brasil! Imprime tu boleto electrónico y recoge el boleto en la taquilla en tu ciudad”, los delincuentes pretendían engañar a sus víctimas para que ingresaran al enlace enviado.

Una vez lograran que el usuario mordiera el anzuelo, se descargaría un archivo adjunto en el computador llamado ‘eTicket.rar’, junto con el ejecutable ‘eTicket.exe’. De esta forma se activaría el troyano ‘Infostealer.Bancos’, un código malicioso que tendría como objetivo evadir las medidas de seguridad, robar información financiera confidencial, registrar los datos recolectados y, finalmente, enviarlos al atacante. Todo esto sin que el usuario se percatara de lo ocurrido.

Este ataque, según Symantec, estaría dirigido a instituciones financieras en Brasil, principalmente.

Otros ejemplos

Un caso que se dio a conocer recientemente fue el de una supuesta promoción de la marca Cielo, un operador de tarjetas de crédito y débito en Brasil. El mensaje decía lo siguiente:

“Felicidades, has sido elegido para formar parte de la Copa Cielo 2014. Para promover el Mundial 2014, debes registrarte para competir por premios que valen 20 mil reales. Boletos, hospedaje en lugares exclusivos durante el mundial 2014 y también podrías ganar un Fiat Doblo 0 Km.

¡No pierdas tiempo! COMPRA Regístrate ahora sin costo extra y obtén los beneficios de nuestra promoción. Únete a esta Mega Promoción y compite por estos Super Premios”.

Al seleccionar el link enviado en el correo electrónico, el usuario era redirigido a una página fraudulenta en la que le solicitaban ingresar su nombre, fecha de nacimiento, número de identificación fiscal de Brasil y sus datos bancarios.

El último caso identificado fue una nueva versión de estafa nigeriana con el encabezado “Windows Live Games 2014 FIFA World Cup”. Este incluía un archivo adjunto que, supuestamente, era un premio patrocinado por grandes marcas y en donde le solicitaban al usuario entregar sus datos personales para obtenerlo.

El mensaje advertía al usuario sobre la confidencialidad de la información, un hecho que, a primera vista, lo haría parecer legítimo. Sin embargo, contenía un archivo adjunto en Word y no habían imágenes ni URL del correo enviado, haciéndolo sospechoso.

Recomendaciones

Como medida preventiva, tenga en cuenta estos datos otorgados por Symantec para no caer en el engaño de los cibercriminales:

1. Sea precavido al recibir correos no solicitados o inesperados.
2. Evite dar clic en ligas incluidas en correos sospechosos.
3. No abra los archivos adjuntos en correos no solicitados.
4. Mantenga actualizado el software de seguridad en su computador.

REDACCIÓN TECNOLOGÍA