Ya se sabe que los ciberdelincuentes aprovechan cualquier situación de actualidad para tratar de estafar a los usuarios. Teniendo en cuenta la llegada de uno de los eventos internacionales más seguidos del mundo, la Copa del Mundo de fútbol, que tendrá lugar en Brasil, las compañías de seguridad preven un incremento de códigos maliciosos y de propagación de virus informáticos.
La compañía Kaspersky Lab ha elaborado una serie de consejos sobre cómo protegerse frente al llamado «phishing» y el «malware» del Mundial de Brasil y disfrutar del mayor evento deportivo «de manera segura». Los expertos en seguridad han detectado la multiplicación de servicios web sofisticados que imitan dominios auténticos de la Copa del Mundo, incluyendo a sus patrocinadores y socios -marcas conocidas – para tratar de atraer a los usuarios y que estos compartan sus datos privados, como nombres de usuario, contraseñas y números de tarjetas de crédito.
Los experto ya han denunciado varias campañas de spam y cartas nigerianas bajo la temática de la Copa del Mundo en febrero. «Detectamos de 50 a 60 nuevos dominios de phishing cada día solo en Brasil, la mayoría son muy sofisticados y hábilmente diseñados. De hecho, para un usuario normal sería complicado distinguir un dominio fraudulento de uno de verdad», ha señalado Fabio Assolini, analista senior de seguridad de Kaspersky Lab.
El problema, y lo que puede llevar a confusión, es que algunos de estos portales parecen seguros. De hecho, se han imitado hasta las URL pueden comenzar con https, donde la «s» significa «seguro», ya que los ciberdelincuentes consiguen adquirir certificados SSL válidos de las autoridades de certificación. «Los dominios de phishing a veces tienen versiones móviles con aspecto auténtico para estafar a los usuarios de smartphones y tablets», agregan.
Consejos para estar seguro
- Verificar la página web antes de introducir credenciales o información confidencial. Los sitios de «phishing» están deliberadamente diseñados para parecer auténticas.
- Aunque los sitios web con el prefijo https son más seguros que los de http, esto no significa que estos sitios web pueden ser totalmente fiables. Los ciberdelincuentes están obteniendo certificados SSL legítimos.
- Por lo general , conviene tener cuidado con los mensajes procedentes de remitentes desconocidos . No conviene hacer clic en enlaces de correos electrónicos procedentes de fuentes que no sean absolutamente seguras y ni descargar y abrir los archivos adjuntos recibidos de fuentes no fiables.
- Asegurarse de que la protección «anti-malware» instalada tiene actualizadas las listas negras de sitios web de «phishing».