Por Raed Abib Habib<\/p>\n
Falta menos de un mes para que comience la Copa Mundial de la FIFA Catar 2022, un evento que atrae la atenci\u00f3n de millones de fan\u00e1ticos a lo largo de todo el mundo, pero tambi\u00e9n de cibercriminales que est\u00e1n al acecho intentando sacar partido del inter\u00e9s que genera. Por eso, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, repasa algunas formas de enga\u00f1o que utilizan como excusa la Copa del Mundo para robar informaci\u00f3n o el dinero de las personas.<\/p>\n Los ciberdelincuentes utilizan distintos modelos de correos falsos haciendo referencia a la Copa del Mundo. Por ejemplo, haciendo creer a las personas que ganaron un sorteo o entradas para los partidos. Pero la verdadera intenci\u00f3n siempre suele ser la misma: robar datos personales, dinero o descargar en el equipo de la v\u00edctima malware o una app de dudosa reputaci\u00f3n.<\/p>\n El equipo de investigaci\u00f3n de ESET detect\u00f3 distintos ejemplos de campa\u00f1as de phishing a nivel global que intentan hacer creer a las personas desprevenidas que su direcci\u00f3n de correo ha sido la ganadora en un sorteo y que gan\u00f3 una cifra millonaria. Para cobrar el dinero, la persona deber\u00e1 responder con un correo electr\u00f3nico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, n\u00famero de tel\u00e9fono, ocupaci\u00f3n, entre otros. Adicionalmente, proporcionan el nombre y n\u00famero de tel\u00e9fono de una persona de contacto que supuestamente ayudar\u00e1 al ganador a recibir el premio.<\/p>\n Por Raed Abib Habib<\/p>\n En este tipo de enga\u00f1os, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados.<\/p>\n Desde ESET detectaron el asunto de estos correos de phishing tanto en ingl\u00e9s como en espa\u00f1ol. Algunos modelos utilizados en el asunto son: \u201cQatar World Cup 2022 Lottery Winner\u201d, \u201cQATAR 2022 FIFA LOTTERY WINNER\u201d o \u201cFELICITACIONES SU CORREO ELECTR\u00d3NICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY.<\/p>\n Pie de imagen: Mensaje que llega como archivo adjunto en correo de phishing que utiliza la Copa del Mundo como se\u00f1uelo.<\/em><\/p>\n Otro ejemplo de correo de phishing que utiliza el tema de la Copa del Mundo fue reportado hace unas semanas e intentaba hacer creer a las potenciales v\u00edctimas que hab\u00edan ganado entradas para ver el primer partido del Mundial.<\/p>\n Adem\u00e1s de los correos de phishing, los atacantes pueden crear sitios falsos que son distribuidos a trav\u00e9s de anuncios maliciosos, correos de spam, perfiles falsos u otras v\u00edas. Independientemente de si estos sitios son copias de sitios leg\u00edtimos o no, lo que destacan de ESET es que suelen ser utilizados para robar datos personales, credenciales, datos financieros u otra informaci\u00f3n sensible. En algunos casos pueden incluso ser utilizados para descargar malware o una app de dudosa reputaci\u00f3n.<\/p>\n Por Raed Abib Habib<\/p>\n Pie de imagen: Copia falsa del sitio oficial de Catar 2022 utilizado para robar datos personales y redirigir a un falso sitio para comprar entradas.<\/em><\/p>\n Uno de los sitios se hace pasar por el sitio oficial de Catar 2022, cuya URL es\u00a0\u00a0https:\/\/www.qatar2022.qa<\/a>. Si se observa la imagen se aprecia que la URL es muy similar a la del sitio oficial. Desde este sitio falso los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales. Los cuales luego podr\u00e1n ser comercializados o utilizados en posteriores ataques de ingenier\u00eda social.<\/p>\n Pie de imagen: Ejemplo de los datos que solicita el sitio falso al momento de intentar comprar una entrada.<\/em><\/p>\n Si a\u00fan se est\u00e1 buscando comprar boletos para ver alguno de los partidos, tambi\u00e9n se debe tener cuidado con otras modalidades que est\u00e1n utilizando los estafadores. Algunas personas reportaron haber sido contactadas por correo electr\u00f3nico haci\u00e9ndose pasar por FIFA<\/a>\u00a0ofreciendo entradas a la venta. Incluso en grupos de Reddit est\u00e1n enga\u00f1ando a las personas ofreciendo falsas entradas impresas, seg\u00fan aseguran algunos\u00a0usuarios<\/a>.<\/p>\n Desde ESET aclaran que las entradas oficiales ser\u00e1n digitales y no habr\u00e1 entradas f\u00edsicas para acceder a los partidos de Catar 2022. La \u00fanica forma de comprar boletos es a trav\u00e9s del sitio oficial\u00a0FIFA.com\/tickets<\/a>. Por otra parte, la reventa de entradas no autorizadas est\u00e1 prohibida en el pa\u00eds y las sanciones pueden ser muy severas. La \u00fanica manera de revender las entradas y comprarlas es a trav\u00e9s de la\u00a0plataforma oficial para la reventa de entradas de la FIFA<\/a>.<\/p>\n Por Raed Abib Habib<\/p>\n Para m\u00e1s informaci\u00f3n sobre la compra de entradas, la reventa y los sitios autorizados, consultar la\u00a0p\u00e1gina oficial de la FIFA<\/a>.<\/p>\n Pie de imagen: Estafadores intentando revender entadas en Reddit. Fuente:\u00a0<\/em>Reddit<\/em><\/a>.<\/em><\/p>\n \u201cEs probable que otras formas de enga\u00f1o utilicen la tem\u00e1tica de la Copa del Mundo para atraer a las personas. Por ejemplo, a trav\u00e9s de falsos regalos o sorteos a trav\u00e9s de WhatsApp, falsos perfiles en redes sociales o incluso anuncios maliciosos que redirigen a sitios maliciosos. Adem\u00e1s, recomendamos estar atentos a los fraudes entorno al lanzamiento de nuevos tokens. Como ya hemos visto en otros casos, los estafadores suelen crear tokens utilizando temas del momento, como fue la\u00a0<\/em>estafa Rug Pull<\/em><\/a>\u00a0con el\u00a0<\/em>token Squid, que utiliz\u00f3 el nombre de la serie Squid Game<\/em><\/a>\u00a0(\u201cEl juego del calamar\u201d) cuando se volvi\u00f3 furor en todo el mundo<\/em>.\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/10\/27\/cuidado-enganos-aprovechan-copa-mundo-catar-2022\/<\/a><\/p>\n Por Raed Abib Habib<\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n