Cibercriminales, la nueva amenaza olímpica

Una compañía especializada en seguridad virtual informó en un comunicado que detectó dominios maliciosos que esperan el inicio del evento deportivo para iniciar ataques.

Por Canal26

Viernes 5 de Agosto de 2016 - 00:00

Una parte poco explorada en los juegos olímpicos de Río de Janeiro 2016 es la seguridad cibernética.

Los Juegos Olímpicos de Río de Janeiro, eventos deportivos multidisciplinarios, pueden ser usados por cibercriminales para realizar ataques a dispositivos, desde computadoras hasta smartphones, reveló la empresa Kaspersky.

La compañía especializada en seguridad virtual informó en un comunicado que detectó dominios maliciosos que esperan el inicio de la justa deportiva para iniciar ataques.

Explicó que la forma que los cibercriminales utilizan para infectar los dispositivos es a través de brindar streaming gratuito de los diferentes eventos de la Olimpiada. “Este tipo de ataques buscan robar al usuario credenciales financieras”, advirtió.

Kaspersky indicó que rastreó y bloqueó ataques que buscan engañar y estafar a los usuarios, que van desde el registro de dominios maliciosos, sorteos falsos promocionados en redes sociales y sitios web de venta de entradas falsas. La lista negra de Kaspersky contiene más de 230 de estos dominios maliciosos.

La firma subrayó que muchos de ellos se registraron con una cuenta de correo electrónico gratuita o utilizan protección de dominios Who is, para ocultar la identidad del atacante.

Los estafadores emplean estrategias avanzadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL legítimos", dijo Roberto Martínez, jefe de seguridad.

Indicó que otro tipo de páginas falsas son de comercio electrónico falsos, que ofrecen vender boletos de la justa deportiva, que pueden alojar malware o atacar vía phishing.

El experto refirió que varios de estos dominios utilizan nivel superior genérico (gTLD) aprobado por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), como .tech, por mencionar.

Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas o hacerles caer en un sitio web falso para robar su dinero”, puntualizó.

Por ello, Kaspersky recomendó utilizar canales oficiales para ver los deportes, así como visitar los sitios de noticias y páginas web de confianza, para que el usuario no sea víctima de la delincuencia y disfrute de las Olimpiadas de Río de Janeiro.

Además de verificar que la página sea legítima, antes de que el usuario ingrese información confidencial: los sitios de phishing están diseñados con apariencia auténtica.

La firma recomendó a los usuarios a no dejarse engañar con promociones provenientes de redes sociales, correo electrónico o páginas no conocidas.