Por Francisco D’Agostino<\/p>\n
Falta menos de un mes para que comience la Copa Mundial de la FIFA Catar 2022, un evento que atrae la atenci\u00f3n de millones de fan\u00e1ticos a lo largo de todo el mundo, pero tambi\u00e9n de cibercriminales que est\u00e1n al acecho intentando sacar partido del inter\u00e9s que genera. Por eso, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, repasa algunas formas de enga\u00f1o que utilizan como excusa la Copa del Mundo para robar informaci\u00f3n o el dinero de las personas.<\/p>\n Los ciberdelincuentes utilizan distintos modelos de correos falsos haciendo referencia a la Copa del Mundo. Por ejemplo, haciendo creer a las personas que ganaron un sorteo o entradas para los partidos. Pero la verdadera intenci\u00f3n siempre suele ser la misma: robar datos personales, dinero o descargar en el equipo de la v\u00edctima malware o una app de dudosa reputaci\u00f3n.<\/p>\n El equipo de investigaci\u00f3n de ESET detect\u00f3 distintos ejemplos de campa\u00f1as de phishing a nivel global que intentan hacer creer a las personas desprevenidas que su direcci\u00f3n de correo ha sido la ganadora en un sorteo y que gan\u00f3 una cifra millonaria. Para cobrar el dinero, la persona deber\u00e1 responder con un correo electr\u00f3nico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, n\u00famero de tel\u00e9fono, ocupaci\u00f3n, entre otros. Adicionalmente, proporcionan el nombre y n\u00famero de tel\u00e9fono de una persona de contacto que supuestamente ayudar\u00e1 al ganador a recibir el premio.<\/p>\n En este tipo de enga\u00f1os, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados.<\/p>\n Por Francisco D’Agostino<\/p>\n Desde ESET detectaron el asunto de estos correos de phishing tanto en ingl\u00e9s como en espa\u00f1ol. Algunos modelos utilizados en el asunto son: \u201cQatar World Cup 2022 Lottery Winner\u201d, \u201cQATAR 2022 FIFA LOTTERY WINNER\u201d o \u201cFELICITACIONES SU CORREO ELECTR\u00d3NICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY.<\/p>\n Adem\u00e1s de los correos de phishing, los atacantes pueden crear sitios falsos que son distribuidos a trav\u00e9s de anuncios maliciosos, correos de spam, perfiles falsos u otras v\u00edas. Independientemente de si estos sitios son copias de sitios leg\u00edtimos o no, lo que destacan de ESET es que suelen ser utilizados para robar datos personales, credenciales, datos financieros, u otra informaci\u00f3n sensible. En algunos casos pueden incluso ser utilizados para descargar malware o una app de dudosa reputaci\u00f3n.<\/p>\n Uno de los sitios se hace pasar por el sitio oficial de Catar 2022, cuya URL es https:\/\/www.qatar2022.qa. Si se observa la imagen se aprecia que la URL es muy similar a la del sitio oficial. Desde este sitio falso los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales. Los cuales luego podr\u00e1n ser comercializados o utilizados en posteriores ataques de ingenier\u00eda social.<\/p>\n Si a\u00fan se est\u00e1 buscando comprar boletos para ver alguno de los partidos, tambi\u00e9n se debe tener cuidado con otras modalidades que est\u00e1n utilizando los estafadores. Algunas personas reportaron haber sido contactadas por correo electr\u00f3nico haci\u00e9ndose pasar por FIFA<\/a>\u00a0ofreciendo entradas a la venta. Incluso en grupos de Reddit est\u00e1n enga\u00f1ando a las personas ofreciendo falsas entradas impresas, seg\u00fan aseguran algunos\u00a0usuarios<\/a>.<\/p>\n Desde ESET aclaran que las entradas oficiales ser\u00e1n digitales y no habr\u00e1 entradas f\u00edsicas para acceder a los partidos de Catar 2022. La \u00fanica forma de comprar boletos es a trav\u00e9s del sitio oficial\u00a0FIFA.com\/tickets<\/a>. Por otra parte, la reventa de entradas no autorizadas est\u00e1 prohibida en el pa\u00eds y las sanciones pueden ser muy severas. La \u00fanica manera de revender las entradas y comprarlas es a trav\u00e9s de la\u00a0plataforma oficial para la reventa de entradas de la FIFA<\/a>.<\/p>\n