Cómo evitar ciberestafas con la Copa del Mundo 2014 como gancho

varios_logo_kaspersky2Brasil trabaja en los preparativos de la Copa del Mundo de la FIFA 2014, que comenzará el próximo 12 de junio, y los cibercriminales ya están poniendo en marcha sus campañas para estafar a los “futboleros”. Kaspersky Lab ha elaborado una serie de consejos sobre cómo protegerse frente al phishing y el malware de la Copa del Mundo y disfrutar del mayor evento deportivo de manera segura.

Los estafadores han ido creando activamente sitios web sofisticados que imitan dominios auténticos de la Copa del Mundo, incluyendo a sus patrocinadores y socios -marcas conocidas – para tratar de atraer a los usuarios y que estos compartan sus datos privados, como nombres de usuario, contraseñas y números de tarjetas de crédito.

Fabio Assolini, analista senior de seguridad de Kaspersky Lab, afirma: » Detectamos de 50 a 60 nuevos dominios de phishing cada día sólo en Brasil, la mayoría son muy sofisticados y hábilmente diseñados. De hecho, para un usuario normal sería complicado distinguir un dominio fraudulento de uno de verdad».

Algunos sitios web de phishing parecen seguros. De hecho, hasta las URL pueden comenzar con «https», donde la «s» significa «seguro», ya que los ciberdelincuentes consiguen adquirir certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces tienen versiones móviles con aspecto auténtico para estafar a los usuarios de smartphones y tablets.
Los delincuentes usan certificados SSL legítimos también para infectar los ordenadores de los usuarios con malware. Pero la ciberdelincuencia que aprovecha el enorme interés por la Copa del Mundo no se limita a Brasil, sino que es un fenómeno global. Los expertos de Kaspersky Lab ya reportaron varias campañas de spam y cartas nigerianas bajo la temática de la Copa del Mundo en febrero.

Estos son algunos consejos para mantenerse seguro contra ataques de phishing y malware que utilizan el contexto del Mundial para la escenificación de sus ataques:

1. Verificar la página web antes de introducir credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para parecer auténticas.
2. Aunque los sitios web con el prefijo «https» son más seguros que los de ‘ http’ , esto no significa que estos sitios web pueden ser totalmente fiables . Los ciberdelincuentes están obteniendo certificados SSL legítimos.
3. Por lo general , conviene tener cuidado con los mensajes procedentes de remitentes desconocidos . No conviene hacer clic en enlaces de correos electrónicos procedentes de fuentes que no sean absolutamente seguras y ni descargar y abrir los archivos adjuntos recibidos de fuentes no fiables.
4. Asegurarse de que la protección anti-malware instalada tiene actualizadas las listas negras de sitios web de phishing .

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.