El Mundial abre puertas para el phishing

El Laboratorio de Investigación de ESET Latinoamérica detectó una campaña de phishing referente a la Copa Mundial Brasil 2014, la cual asegura tener boletos para que puedas presenciaran los partidos de fútbol en junio.

Como en otras ocasiones, los ciberdelincuentes aprovechan el Mundial de fútbol para atraer a los usuarios y robar información valiosa, como números de tarjeta de crédito. A simple vista la campaña parece de lo más real, aunque la imagen de acceso al sitio no se ve verídica, al hacer clic, nos lleva a un sitio que aparenta ser de una reconocida empresa de tecnología pero sin utilizar HTTPS.

Al entrar en el apartado “Participe”, una pantalla de registro solicita los datos personales del usuario para ser parte del concurso; curiosamente, la información solicitada incluye credenciales bancarias.

Cabe señalar que la empresa de tecnología sí tiene una promoción, la cual está disponible en su sitio oficial. Sin embargo, éste no requiere credenciales bancarias.

“Siempre es bueno tener en cuenta qué tipo de información nos piden a la hora de participar de un concurso: no deberíamos dar una tarjeta de crédito para hacerlo, ya que sólo con un contacto como teléfono o e-mail es suficiente. A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven cada vez más amenazas que aprovechan esta temática. Dado que el país sede es muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más expuestos a estos engaños debido a que la búsqueda de entradas e información aumenta cada día.” Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

ESET recomienda prestar mucha atención a los sitios a los que se accede, por supuesto a los que ofrecen productos gratis o deseen obtener información. También es recomendable usar una solución de seguridad actualizada, para que en casos como este bloquee el acceso al sitio fraudulento.