Cuidado con los enlaces para ver las competencias olímpicas, podría tratarse de un virus: Kaspersky

Kaspersky alertó que durante los primeros días de la máxima fiesta deportiva detectaron páginas falsas para seguir las competencias, para vender entradas a los eventos y que ofrecen regalos u objetos alusivos pero que realidad son fraudes.


Por: Montserrat Galván



   


Los Juegos Olímpicos es uno de los eventos deportivos que más emocionan a los aficionados y ponen los ojos del mundo sobre las múltiples competencias en las diferentes ramas deportivas. Gracias a la tecnología, los espectadores pueden ver la mayor cantidad de contiendas a través de diferentes canales y páginas, sin embargo, se debe tener cuidado ya que los ciberdelincuentes se pueden aprovechar de esta situación para cometer diferentes esquemas de fraudes y robo de información en línea.

La empresa de ciberseguridad Kaspersky alertó que durante los primeros días de la máxima fiesta deportiva detectaron páginas falsas no solamente para seguir las competencias, también para vender entradas a los eventos a pesar de que no hay asistencia de espectadores, así como sitios que ofrecen regalos u objetos alusivos de colección sobre Tokio 2020.

De acuerdo con la empresa, encontraron varias páginas de phishing ofreciendo transmitir los Juegos Olímpicos en vivo, en donde piden a los usuarios que se registren previamente para poder ver las transmisiones, una vez que se dio de alta es redirigido a otra página que distribuye diferentes archivos maliciosos.

Además, existe la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables.

En el caso de las entradas falsas, los analistas de Kaspersky también encontraron que hay personas vendiendo entradas para eventos presenciales e incluso, que ofrecen reembolsos por boletos ya comprados para ver las competencias.

Al analizar las páginas descubiertas, los expertos descubrieron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional (COI), pero que en realidad recopilen datos de los usuarios.

Olga Svistiunova, experta en seguridad de la firma internacional, afirmó que los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques y agregó que este año, los estafadores crearon nuevas formas o ataques para aprovecharse de los espectadores y robar su información.

“Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, detalló.

Para protegerse y proteger a sus seres queridos del phishing relacionado con los Juegos Olímpicos, Kaspersky recomendó verificar el enlace antes de hacer clic, revisar la URL para encontrar cualquier irregularidad, corroborar la autenticidad de los sitios web antes de ingresar datos personales y sólo usar las páginas web oficiales para ver los Juegos Olímpicos.


¡Acércate a nosotros!

       


Comentarios

Publicar un comentario

Entradas populares de este blog

Estos son los problemas que está teniendo Meta con la filtración de datos personales de sus usuarios

Imagen
Por: Muy interesante Meta , la empresa antes conocida como  Facebook , está pidiendo ayuda para evitar que los  datos personales  de cientos de miles de sus usuarios sean extraídos de su plataforma y publicados en la web (generalmente en la  internet profunda  o deep web, y vendidos a cambio de  criptomonedas). El gigante de las redes anunció hace tan solo unos días que está expandiendo su programa de recompensas por errores, es decir, que ofrece recompensas a los usuarios que ayudan a identificar, reportar y  corregir vulnerabilidades  en sus aplicaciones, para llevar a cabo lo que se conoce como el raspado web, que es un proceso automatizado de extracción de grandes cantidades de datos de diferentes sitios web.       Problemas con la privacidad de los usuarios Sin embargo, incluso cuando los datos personales están disponibles públicamente online, como un nombre de usuario, potencialmente pueden ser explotados por hackers si se recaban junto con otra información personal como fechas d
Leer más

El fallo de seguridad de Log4j podría afectar a todo Internet: esto es lo que debes saber

Imagen
  Por: Muy Interesante Un  fallo de seguridad crítico  en el conocido, y amplia mente utilizado,  software Log4j  (una biblioteca de código abierto desarrollada en Java) ha provocado que los expertos en ciberseguridad hayan hecho saltar todas las alarmas y que las grandes empresas estén corriendo desesperadas para solucionar el problema. La vulnerabilidad, de la que se informó a finales de la semana pasada, se encuentra en un software basado en Java conocido como Log4j que las grandes organizaciones utilizan para configurar sus aplicaciones, y presenta una serie de  importantes riesgos potenciales  para gran parte de la comunidad de Internet.       Un fallo que compromete a todo Internet El servicio de computación en la nube de Apple, la firma de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, se encuentran entre los muchos servicios que ejecutan Log4j. Algunos expertos en ciberseguridad ya han calificado el error como  uno de los fallos más graves  qu
Leer más

La IA generativa ha hecho que los correos electrónicos de phishing sean infalibles

Imagen
  Stu Sjouwerman   El uso más básico de herramientas como ChatGPT para redactar correos electrónicos de apariencia profesional prácticamente ha eliminado el contenido escrito incorrectamente como indicador de una posible estafa de  phishing  . Un  artículo reciente que entrevistó a Brian Schnese  , consultor senior de riesgos de la corredora de seguros Hub International, destacó la transición del uso indebido de la IA generativa como medio para elaborar correos electrónicos de phishing bien escritos como algo hipotético a uno que ahora es completamente común.  "Ya lo estamos viendo", comentó Schnese. “Hoy estamos en un mundo donde puedo ir a ChatGPT y escribir, 'por favor, elabore una solicitud para mi proveedor pidiéndole que cambie mis instrucciones de cableado', y arroja una solicitud perfecta.  [Luego puedo volver] a ChatGPT y decir: 'agregue un sentido de urgencia y enfatice la naturaleza confidencial de esta transacción', y nuevamente, al instante, es pe
Leer más