Ciberseguridad, estafas en tiempos de mundial

Mientras los fanáticos del fútbol tienen su atención en cada partido de la Copa Mundial de la FIFA Rusia 2018, los ciberdelincuentes aprovechan esta fiesta deportiva para generar nuevas amenazas a través de fraudes online y estafas presenciales.

Los hackers crearon sitios web falsos que simulan ser entidades relacionadas con el evento, incluso replicando portales oficiales de instituciones organizadoras, de sponsors o de hinchadas de los equipos que participan en los encuentros. De este modo, a través de mensajes de phishing engañan a los usuarios indicando que han ganado diferentes premios como entradas, pasajes de avión o merchandising, entre otros. Luego, solicitan a los usuarios sus datos personales o algún pago simbólico para recibir el beneficio, concluyendo de este modo el engaño.

Para disfrutar del mundial sin contratiempos, Leonardo Granda, director de ingeniería para LATAM de Sophos, compartió cinco consejos que ayudarán a no ser víctima de estafas cibernéticas.

También es posible encontrar aplicativos maliciosos, plataformas de streaming, videojuegos o simplemente videos con noticias acerca de jugadores, chismes u otros contenidos, cuya descarga conlleva a la instalación de troyanos con los que robarán datos sensibles, como es el caso de la información bancaria, o de otro tipo. En algunos casos, para poder ver el contenido, es necesario descargar un “add-on” en el browser, lo que termina siendo un malware o adware.

En cuanto a las estafas presenciales, la modalidad más frecuente se da en los cajeros automáticos. Cuando un turista está en un país cuyo idioma no conoce bien los ciberdelincuentes aprovechan esta limitación para apropiarse de la información personal o bancaria sin que los propietarios se den cuenta.

Otro recurso está en las redes Wi-Fi gratis o públicas, que pueden ser monitoreadas para robar datos del usuario. Además, una modalidad más compleja de fraude es la venta de falsas credenciales de acceso al evento. Así, los fanáticos no solo son engañados con entradas adulteradas, sino que sus datos quedan a merced de los hackers que hicieron las compras de las entradas con tarjetas de crédito.

“Los delincuentes virtuales aprovechan cada oportunidad para cometer sus delitos. Y los eventos de interés mundial son la mejor oportunidad, ya que los usuarios se dejan llevar por las emociones y olvidan los peligros de una navegación insegura en el ciberespacio”, adviertió el ejecutivo.

Es importante tener en cuenta lo siguiente: Nunca asumir que un sitio es legítimo por ser HTTPS. Revise la dirección a la que va a acceder o incluso escríbala usted mismo en el buscador.

Ser precavido y tratar de reconocer si los mails recibidos son de phishing. Si están escritos en otro idioma o le piden acceder a algún enlace que no se conoce, sospechar de ellos.

Instalar un software de seguridad en el dispositivo móvil y en su computadora que tenga la capacidad de detectar malware escondido en posibles aplicaciones.

En caso de viajar y utilizar las redes de Wi-Fi públicas, o usar algún servicio de VPN para asegurar el tráfico. Proteger su seguridad personal evitando subir fotos de pasajes, entradas o del pasaporte.

Para enfrentar estos riesgos Sophos cuenta con diferentes tipos de tecnologías: desde concientizar al usuario final con campañas que simulan phishing con nuestra solución de Phishthreat, hasta recursos más contundentes que protegen la infraestructura de los clientes, desde  el endpoint hasta firewalls de nueva generación que tienen un web gateway incluido que resguarda a los usuarios de sitios maliciosos y descarga de contenido inapropiado.

La compañía acaba de presentar la nueva versión de soluciones enfocadas a la protección de correo electrónico, Sophos Email Advanced, la primera de protección de correo electrónico que ofrece seguridad predictiva y recursos de deep learning con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing y escaneo saliente y soporte de políticas.

Al respecto Granda indicó que “Hoy en día es muy común que los usuarios empleen sus dispositivos personales como herramientas de trabajo sin tener en cuenta que cualquier acceso puede comprometer la seguridad y los datos propios de la empresa. Es importante que cuenten con un sistema confiable como Sophos Mobile Security, que brinda herramientas de control y protección contra fugas y robos”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Leer más

Zendesk anuncia soluciones IA con voz

De esta manera los agentes humanos pueden evitar tareas repetitivas y centrarse en ayudar a los clientes con situaciones más complejas. Además, Agent Copilot con voz proporcionará información en tiempo real.
Total
0
Share