Comenzó oficialmente el Mundial Qatar 2022 organizado por la Federación Internacional de Fútbol Asociado (FIFA) y los fanáticos de todo el planeta –sean 'futboleros' o no– buscan ser parte de la fiesta.
Es tal la 'fiebre mundialista' que la enorme mayoría de usuarios consumen distintos artículos y servicios ligados a la Copa del Mundo, desde la búsqueda de plataformas para seguir a la albiceleste hasta productos oficiales. Y, como suele ocurrir con eventos de interés masivo, son una oportunidad de oro para estafadores y ciberdelincuentes, que aprovechan para sacar el mayor rédito posible.
Maniobras de phishing –páginas web, mensajes de mail o Whatsapp falsificados– con consignas sobre el Mundial, "súperpromociones" en camisetas y pelotas, estadías a precios imbatibles y ofertas demasiado buenas para ser verdad, son solo algunas de las maniobras que los piratas cibernéticos ya llevan a cabo y preocupan a más de uno.
Andrés García, ingeniero en soluciones de seguridad de F5 Latam, asegura a iProUP: "Los eventos de alta popularidad y masividad son aprovechados por ciberdelincuentes ya que la atención y el consumo están puestos en ellos".
Un evento de atención masiva como el Mundial Qatar 2022 es aprovechado por los estafadores para implementar sus estrategias de engaño
Por lo pronto, el Mundial genera un considerable aumento de las transacciones online y, por ende, una clara fuente de ingresos para los atacantes. Según el análisis de BTR compartido a iProUP, la Copa del Mundo será "fuertemente atacada" por bandas y piratas informáticos, bajo las siguientes formas:
En esta ocasión, además, se suman otros factores como las plataformas de streaming, muy requeridas por los seguidores del deporte. La consultora hace hincapié en que los usuarios deben tener "especial atención con los links y enlaces en las redes sociales y WhatsApp que ofrecen transmisión gratuita de partidos".
Especialistas remarcan que los atacantes aprovechan para sustraer credenciales de acceso e irrumpir en esos servicios. Incluso, usarlas en otras aplicaciones y portales sobre los que pueden obtener mayores ganancias.
"Las diferentes bandas que enfocan al Mundial de Qatar apuntan a plataformas de juegos para, además de robar y secuestrar cuentas, hacerse de los valores que menores acumulan allí y explotar el hecho de que el seis de cada diez usuarios utiliza la misma contraseña en todos los servicios", expone BTR Consulting.
Según BTR, una vez que el dispositivo es comprometido puede ser utilizado y explotado para convertirse en parte de una gran red de bots dedicados al fraude publicitario o simplemente caer en un phishing tradicional. Incluso, puede facilitar la recolección de credenciales para el robo de identidad y otros daños contra el usuario.
Uno de los productos más demandados es el álbum del Mundial y sus figuritas, que apenas salieron a la venta se volvieron un objeto de deseo. El boom generó una ola de fanáticos empeñados en conseguir sus sobres a tal punto que, a las pocas semanas de lanzado, los coleccionables escaseaban en los kioscos.
Ante esta situación, aparecieron soluciones digitales como aplicaciones para facilitar esa tarea. Pero esa digitalización, más el furor por conseguir el álbum, suscitó en una ola de fraudes y estafas.
Por ejemplo, en Brasil se registró una campaña de WhatsApp para hacer creer que Panini (empresa fabricante de los coleccionables) permite conseguir el álbum y 400 figuritas. Pero se trata de un engaño que busca que la víctima descargue una app de dudosa reputación para escanear códigos QR.
En Argentina, la Unidad Fiscal Especializada en Cibercrimen (UFECI) advierte sobre el crecimiento de las estafas en redes, grupos de WhatsApp y plataformas como Mercado Libre o Facebook Marketplace que prometen conseguir las estampas.
"Se generó una nueva forma de engaño: las 'estafas de marketplace'. Mediante diferentes trucos, los delincuentes obligan al comprador a salir de la plataforma para contactarlos y enviarles por fuera el CBU para realizar la transferencia con la promesa de enviar el producto", detalla a iProUP Jerónimo Basaldúa, cofundador de Ekoparty Security Conference y Director de Base4 Security.
Añade que "cuando la transferencia es recibida, los delincuentes bloquean a la víctima y dan de baja la publicación, dejando al damnificado sin su dinero ni el producto y con pocas opciones para denunciar el hecho".
Otra estrategia es el smishing: se trata de un mensaje vía WhatsApp que promete "acceder a figuritas de manera gratuita, pero en realidad es una estafa que roba datos del celular".
Según Basaldúa, estas comunicaciones proveen un enlace que redirige a páginas de sorteos dudosos e invitan a darse de alta en sitios de apuestas deportivas con sistema de afiliados, es decir, los criminales reciben dinero con cada registro.
"Su objetivo real es que la persona se registre en sitios de sorteos o apuestas sospechosos. Se puede llegar a estafar a una persona con técnicas como el phishing o la clonación de información para el secuestro de contenido", advierte.
Otra cuestión que aprovechan delincuentes es la diferencia horaria con Qatar 2022 que, para especialistas de F5 Latam, obliga a seguir los partidos vía streaming. Por lo tanto, recomiendan "elegir portales seguros y no los libres, en los que es más habitual la publicidad de sitios engañosos y en los que con un solo clic se puede comprometer la seguridad de los dispositivos que usamos".
"Estos escenarios que representan un riesgo para los usuarios se reducirían teniendo contraseñas fuertes y no reciclando las mismas credenciales para diferentes portales, como el home banking o el eCommerce", apunta García.
Por su parte, el ejecutivo de Base4 Security lista algunas otras recomendaciones a seguir en esta época de Mundial:
Basaldúa concluye que "los usuarios nunca deben compartir información, enlaces o archivos sin estar seguros de su procedencia", ya que eso es lo que quieren los estafadores. Además, la víctima se convierte en cómplice.