BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: TI en los Juegos Olímpicos de Río 2016, una guía esencial
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Alerta Kaspersky Lab sobre estafas en dominios maliciosos de los Juegos Olímpicos

Analistas de la compañía han identificado cientos de dominios maliciosos que están esperando el momento adecuado para iniciar el ataque, especialmente aquellos que prometen streaming gratuito.

Los ciberdelincuentes siempre utilizan eventos deportivos masivos como carnada para efectuar sus ataques. Los Juegos Olímpicos de Rio de Janeiro no son la excepción. Los especialistas en seguridad de Kaspersky Lab han rastreado y bloqueado varios ataques, incluidos el registro de dominios maliciosos, sorteos falsos promovidos en las redes sociales, y por supuesto, sitios web de venta de entradas falsas, utilizando todos los medios posibles para engañar a los usuarios.

La mayor parte de los ataques empiezan con el registro de un dominio que muestra claramente su intención maliciosa. Desde inicios de 2016, el equipo de analistas de seguridad de Kaspersky Lab ha observado la creación diaria de nuevos dominios registrados con el nombre de la ciudad anfitriona y el año 2016. Los maleantes constantemente están registrando nuevas creaciones, las cuales son el inicio de cada ataque. La lista negra de Kaspersky Lab contiene más de 230 de estos dominios maliciosos. Puede acceder al reporte completo de Kaspersky Lab sobre las amenazas informáticas alrededor de los Juegos Olímpicos en este enlace.

Varios de estos dominios han sido registrados por una cuenta de correo web gratuito, o están usando protección de dominio Whois para ocultar la verdadera identidad del propietario. Algunos de estos dominios están hibernando; esperando el momento adecuado para iniciar un ataque, especialmente aquellos que prometen streaming gratuito, pero a cambio buscan robar las credenciales financieras del usuario. Otros ya se han utilizado para alojar sitios de comercio electrónico falsos de venta de boletos, hospedaje de phishing, malware, o incluso se para difundir falsos sorteos de boletos. Otro punto interesante es que varios de estos dominios ya están utilizando el nuevo nivel superior genérico (gTLD) aprobado por la ICANN, como .tech entre otros.

“Los estafadores emplean estrategias avanzadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL legítimos. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas o hacerles caer en un sitio Web falso para robar su dinero”, asegura Roberto Martínez, analista de seguridad en Kaspersky Lab.

Recomendaciones para mantenerse seguro durante los Juegos Olímpicos:

1. Para ver los Juegos utilice solo canales oficiales y sitios web de grupos de noticias establecidos y que conozca con anterioridad. Los criminales crean sitios Web con una apariencia atractiva, que, al momento de dar clic en el enlace, realizan una serie de redireccionamientos a través de algunas páginas de afiliación. Sin embargo, es recomendable que sea precavido aun cuando visita un sitio Web oficial de streaming de los Juegos ya que los criminales en ocasiones emplean técnicas de infección a través de banners o publicidad pagada.

2. Antes de ingresar cualquiera de sus credenciales o información confidencial a una página web, compruebe que la página web sea legítima. Los sitios de phishing están deliberadamente diseñados para parecer auténticos.

3. A pesar de que los sitios con el prefijo 'https' son más seguros que aquellos con solo el 'http', esto no significa que se pueda confiar plenamente en ellos. Los cibercriminales están teniendo éxito en conseguir certificados SSL legítimos simplemente comprándolos.

4. No se deje engañar con promociones enviadas a través de correo electrónico o redes sociales, ya que suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.

5. Asegúrese de que cuenta con protección anti-malware instalada y actualizada, como Kaspersky Internet Security multidispositivos, en todos los dispositivos con conexión a internet, que identifique los sitios web de phishing incluidos en la lista negra y proteja sus transacciones financieras.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close