La ingeniería social es una de las técnicas más usadas para llevar a cabo ciberataques, los especialistas afirman que es “una constante a lo largo de toda la historia de la seguridad de Internet”, debido a que básicamente se trata de una estrategia a nivel psicológico que engaña a los usuarios al punto de quedarse con sus credenciales o información importante. En este sentido, los investigadores de ESET, detectaron varias campañas fraudulentas que pretendían aprovecharse de los fanáticos del mundial de fútbol.

De acuerdo con los investigadores, los atacantes desarrollaron estatregias para quedarse con los datos y credenciales de varios usuarios, usando técnicas de ingeniería social.

“A través de las redes sociales, el correo u otras aplicaciones de mensajería se propagan mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero”, advierten.

Los engaños relacionados con la compra de entradas baratas, paquetes que incluyen alojamiento o vuelos hacia las ciudades que son sede, son parte de los mensajes que reciben las víctimas, estos acceden a un enlace que redirija a una página de phishing que intentará simular ser de un sitio oficial para quedarse con datos personales, como información bancaria o datos de tarjetas de créditos de las víctimas.

Ante la preocupante situación, ESET Latinoamérica lanzo una serie de consejos para evitar ser víctimas de estafas durante el mundial Rusia 2018

Páginas falsas que simulan ser de entidades oficiales relacionadas con el evento

En este sentido desde ESET advierten: “no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad(HTTPS)“, ya que varios sitios fraudulentos también usan HTTPS en sus URLs.

Mensajes fraudulentos con contenido de interés

Prestar atención para reconocer mensajes de phishing“. ¿Cómo? Desconfiando de las “ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito”. Este consejo está relacionado con el hecho de que siempre recibimos mensajes por correo electrónico y muchas veces damos click en el enlace sin pensar que pueda tratarse de un link falso, o un archivo malicioso.

 Entradas, Credenciales de acceso o Visas

En este apartado cabe destacar que la Federación Internacional de Futbol Asociado (FIFA) advierte que las entradas para los partidos están disponibles únicamente en su sitio web, mientras que los paquetes de hospedaje que incluyen entradas están disponibles solo a través de empresas designadas y sus respectivos agentes de venta.

Asimismo, ESET recomienda evitar en todo momento “tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia”

 Estafas ATM y clonación de tarjetas

En Rusia, los turistas también pueden ser víctimas de estafas y clonación de tarjetas en cajeros automáticos (ATM). “Una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento, dice ESET.

Pero eso no es todo pues, las plataformas para ver partidos vía streaming también se convierten en otra opción para los maleantes, en este caso lo único que se solicitará a la víctima será que descargue un complemento o que realice una actualización de su navegador o de un complemento ya instalado (como puede ser Flash Player). Por lo que también se debe tomar en cuenta.