¡Hasta en los Olímpicos! Así atacan los cibercriminales en Río 2016
Laboratorio de seguridad ESET detectó cuatro modolidades de ‘crimen digital’. Uno de los más peligrosos es un 'ransomware' que bloquea tu ‘smartphone’.
A la larga lista de aspectos negativos que han salido a flote sobre los Juegos Olímpicos de Río de Janeiro 2016, ahora se suman cuatro modalidades de ciberdelincuencia que afectan los equipos digitales de quienes buscan ofertas u opciones para disfrutar de estas máximas del deporte.
Son amenazas que pudieran comprometer la seguridad de los usuarios mientras navegan por Internet para conseguir entradas, descuentos especiales u otro tipo de información relacionada con las olimpiadas mundiales.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, aconsejó "seguir las buenas prácticas para disfrutar de estos eventos sin infectarte. En caso de buscar entradas, es importante ingresar únicamente al sitio web oficial o tratar con los vendedores autorizados por la organización".
"Si en cambio se busca un espacio para ver los Juegos online, no olvides ingresar solamente a los sitios oficiales para hacerlo. También es importante estar protegido con una solución de seguridad para evitar ser víctima de algún tipo de código malicioso”, agregó Gutiérrez Amaya.
El Laboratorio ESET se dio a la tarea de identificar esas amenazas y describir los hallazgos encontrados para que los usuarios estén atentos y eviten caer en las trampas:
1. Una factura que simula ser de Río 2016 y bloquea toda la información
El ransomware, es una de las amenazas preferidas por los ciberdelincuentes, ya que hay muchos usuarios que además de no hacer un backup apropiado de los datos, descargan archivos que encuentran en la red y los ejecutan en su máquina sin la protección adecuada. Muchas veces esta amenaza simula ser un archivo en PDF y, en este caso, una vez que el usuario abre una supuesta factura relacionada con Río 2016 se encuentra con todos sus archivos cifrados y sin acceso a los mismos.
Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, se puede verificar que no se trata de un archivo, pdf, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.
2. Un engaño que asegura que ganaste la lotería (sin siquiera comprar un billete)
Se identificó un archivo que dice ser una lotería de los Juegos Olímpicos Río 2016.
Se trata de un tipo de código malicioso que utilizando macros ocultas en el archivo de Word, descarga otras amenazas al dispositivo del usuario. En caso de encontrar un archivo Word con extensión .docm adjunto en un correo electrónico, es importante pensar dos veces antes de hacer clic y abrirlo ya que es muy probable que se trate de una amenaza que busque robar información. Es necesario instalar y mantener actualizada una solución de seguridad que brinde protección a la computadora.
3. Ventajistas en las redes sociales
Las amenazas no solo atacan vía correo electrónico también circulan por las redes sociales intentando llevar al usuario a lo que puede ser un engaño. En los últimos días se hallaron publicaciones en redes sociales como Facebook, ofreciendo entradas para eventos con descuentos increíbles.
Antes de comprar se recomienda visitar la página oficial de Río 2016, en la cual venden las entradas a todos los eventos, y puede dar una idea de cuál es el precio real, y por lo tanto permite identificar de una manera más simple si lo que se ofrece en redes sociales es falso.
4. Advertencia para cuando empiecen las transmisiones en vivo por Internet
Una vez que comiencen las transmisiones en vivo de las diferentes competencias, es usual querer buscar servicios de streaming en la red para poder verlos mientras estamos en nuestro trabajo, de vuelta en casa o en cualquier lugar donde tengamos una conexión a Internet. Ya de hecho hay algunos sitios que prometen este tipo de transmisiones.
Hace cuatro años, ESET identificó falsos servicios de streaming durante los Olímpicos de Londres 2012, no sería extraño que este año los atacantes vuelvan a la carga con este tipo de campañas maliciosas. Se recomienda prestar atención al sitio desde donde se realiza la conexión a este evento.
Con información de ESET Latinoamérica.