Tras un retraso sin precedentes debido a la pandemia, los Juegos Olímpicos de Verano de Tokio 2020 arrancaron de forma oficial el pasado 23 de julio. Todas las pruebas se celebrarán sin espectadores, lo que reduce los riesgos físicos, tanto desde el punto de vista de la salud como de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades del Wi-Fi público del estadio). Sin embargo, los entusiastas del deporte no deben olvidar que los ciberdelincuentes tratarán de aprovecharse del evento mediante diversas estrategias de estafa online.
Para saber cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de Kaspersky han analizado los sitios web de ‘ phishing‘ relacionados con los Juegos Olímpicos diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores encontraron páginas falsas que ofrecían la retransmisión de varios eventos olímpicos, la venta de entradas para competiciones que no tendrán espectadores, varias de regalos e, incluso, la primera moneda virtual falsa de los Juegos Olímpicos.
«Los ciberdelincuentes siempre utilizan los eventos deportivos populares como cebo para sus ataques. Este año, los Juegos Olímpicos se celebrarán sin espectadores, por lo que no esperamos un gran número de ataques relacionados. Sin embargo, observamos que los estafadores no tienen límites a la hora de crear nuevas formas de aprovecharse. Por ejemplo, este año descubrimos una interesante página de phishing que vendía moneda virtual de los Juegos Olímpicos. No existe un equivalente real de tal cosa, lo que significa que los ciberdelincuentes no sólo falsifican los cebos ya existentes, sino que también desarrollan sus propias ideas», explica en un comunicado remitido a este periódico Olga Svistiunova, experta en seguridad de Kaspersky.
Retransmisiones en directo
Como era de esperar, dado que cada vez hay más espectadores a través de Internet, los expertos de la empresa de ciberseguridad encontraron varias páginas de phishing que ofrecían transmitir los Juegos Olímpicos. Algunas de ellas solicitan un registro previo. Normalmente, en estas páginas de ‘phishing’, una vez que el usuario introduce sus credenciales, puede ser redirigido a una página que distribuye diferentes archivos maliciosos. Además de acabar con ‘malware’ (virus informático) instalado en su dispositivo debido a dichos archivos, los usuarios están dejando su información de identificación en manos poco fiables. Después, los estafadores pueden utilizar esos datos para fines maliciosos o venderlos en la ‘Dark Web’.
Entradas falsas
A pesar de que este año no se celebra ningún evento abierto al público, los estafadores no se privan de probar opciones como la venta de entradas para eventos ya que, por alguna razón, siguen siendo eficaces. Los expertos también han descubierto páginas que ofrecen el reembolso de entradas ya compradas.
Paginas relacionadas
Analizando las páginas descubiertas, los expertos de la firma han encontrado ejemplos de páginas de phishing disfrazadas de páginas oficiales de los Juegos, como una página que simula ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que se hace pasar por la del Comité Olímpico Internacional. Esta última, por ejemplo, recoge las credenciales de MS Services de los usuarios.
Regalos
Ningún gran evento público está completo sin que los estafadores creen páginas de regalos muy generosos. Los expertos de Kaspersky también han encontrado páginas de phishing que en las que se ofrece como premio un televisor ideal para ver los Juegos Olímpicos. Esto es bastante popular y, normalmente, cada usuario se convierte en un afortunado ganador; los elegidos sólo tienen que pagar los gastos de envío. No hace falta decir que el televisor nunca llega al usuario engañado.
Moneda virutal
Por último, y lo más importante, los investigadores de Kaspersky encontraron la primera moneda virtual de la historia que se propone como fondo de ayuda a los atletas olímpicos. Completamente falsa, por supuesto. Los estafadores ofrecen apoyar económicamente a deportistas de todo el mundo que lo necesiten si los usuarios adquieren la moneda.