Las grandes estafas cibernéticas que se esconden detrás de los Juegos Olímpicos Río 2016
Compañías de seguridad digital alertan que existe al menos un centenar de sitios de "streaming gratuito" a la espera de iniciar un ataque.
Los hackers normalmente utilizan eventos deportivos masivos como carnada para efectuar sus ataques. Los Juegos Olímpicos de Rio de Janeiro no son la excepción. De hecho, los especialistas en seguridad de Kaspersky Lab ya rastrearon y bloqueado varios ataques, incluidos el registro de dominios maliciosos, sorteos falsos promovidos en las redes sociales, y por supuesto, sitios web de venta de entradas falsas, utilizando todos los medios posibles para engañar a los usuarios.
La mayor parte de los ataques empiezan con el registro de un dominio que muestra claramente su intención maliciosa. Desde el comienzo del año, se ha observado la creación diaria de nuevos dominios registrados con el nombre de la ciudad anfitriona y el año 2016. Los maleantes constantemente están registrando nuevas creaciones, las cuales son el inicio de cada ataque. La lista negra de Kaspersky Lab contiene más de 230 de estos dominios maliciosos.
Varios de estos dominios han sido registrados por una cuenta de correo web gratuito, o están usando protección de dominio Whois para ocultar la verdadera identidad del propietario. Algunos de estos dominios están hibernando; esperando el momento adecuado para iniciar un ataque, especialmente aquellos que prometen streaming gratuito, pero a cambio buscan robar las credenciales financieras del usuario.
Otros ya se han utilizado para alojar sitios de comercio electrónico falsos de venta de boletos, hospedaje de phishing, malware, o incluso se para difundir falsos sorteos de boletos. Otro punto interesante es que varios de estos dominios ya están utilizando el nuevo nivel superior genérico (gTLD) aprobado por la ICANN, como .tech entre otros.
“Los estafadores emplean estrategias avanzadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL legítimos. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas o hacerles caer en un sitio Web falso para robar su dinero”, asegura Roberto Martinez, analista de seguridad en Kaspersky Lab.