En un hecho sin precedentes, los Juegos Olímpicos de Tokio 2020 tuvieron que aplazarse un año, sin embargo, por fin pudieron ver la luz este 23 de julio. En esta ocasión, todos los eventos se llevarán a cabo sin espectadores, lo que reduce los riesgos físicos, en términos de salud, y también desde el punto de vista de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades de la red Wi-Fi pública de los estadios). Sin embargo, los aficionados del deporte no deben olvidar que los ciberdelincuentes intentarán aprovecharse del entusiasmo por ver los Juegos Olímpicos promoviendo diversos esquemas de fraude en línea.
Para obtener un mejor panorama de cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de la compañía analizaron sitios web de phishing relacionados con los Juegos Olímpicos y diseñados para robar las credenciales de los usuarios. Como resultado, los investigadores de Kaspersky encontraron páginas falsas que ofrecen atractivas alternativas para disfrutar este evento: sitios para seguir las competencias, páginas web que venden entradas para los eventos a pesar de que no está prevista la presencia de espectadores, otros sitios que ofrecen diversos obsequios, e incluso algunos relacionados con una moneda virtual falsa alusiva a la justa olímpica.
- Transmisiones en vivo
No es una sorpresa que, al haber un mayor número de espectadores que buscarán seguir las competencias en línea, los expertos de Kaspersky hayan encontrado varias páginas de phishing ofreciendo transmitir los Juegos Olímpicos. Algunos de los sitios piden que las personas se registren previamente para poder ver las transmisiones. Por lo general, en estas páginas de phishing, una vez que un usuario ingresa sus credenciales es posible que sea redirigido a otra página que distribuye diferentes archivos maliciosos. Además de la posibilidad de instalar un malware en sus dispositivos por medio de dichos archivos, los usuarios enviarán su información de identificación a manos poco confiables. Subsecuentemente, los estafadores pueden comenzar a usar dichos datos malintencionadamente o venderlos en la Dark Web.
- Entradas falsas
A pesar de que este año los Juegos Olímpicos se celebrarán a puerta cerrada, los estafadores no están dejando de lanzar esquemas de fraude ya antes probados (que, de alguna manera, todavía son efectivos), como vender entradas para eventos presenciales. Los expertos de Kaspersky también descubrieron páginas que ofrecen reembolsos por boletos ya comprados.
- Entidades relacionadas con los Juegos Olímpicos
Al analizar las páginas descubiertas, los expertos de Kaspersky también encontraron ejemplos de páginas de phishing disfrazadas de las páginas oficiales de las Olimpiadas, como una página que pretende ser un sitio web oficial de los Juegos Olímpicos de Tokio 2020 y otra que imita al Comité Olímpico Internacional. Este último, por ejemplo, recopila las credenciales de MS Services de los usuarios.
- Regalos
Ningún gran evento público está completo sin la presencia de estafadores que ofrecen obsequios extremadamente generosos. En este sentido, los expertos de Kaspersky encontraron páginas de phishing que ofrecían ganar un televisor, ideal para ver los juegos Olímpicos. Este esquema es bastante popular y, por lo general, todos los participantes se convierten en un afortunado ganador. Los elegidos solo tienen que pagar la tarifa de envío. No hace falta decir que el televisor nunca llega al usuario engañado.
- Ficha de los Juegos Olímpicos
Por último, pero no menos importante, los investigadores de Kaspersky encontraron la primera moneda virtual que funciona como fondo de apoyo para los atletas olímpicos. Esto es falso. Si un usuario compra estas fichas, los estafadores ofrecen apoyar financieramente a deportistas talentosos que lo requieran alrededor del mundo.
“Los ciberdelincuentes siempre utilizan los eventos deportivos populares como anzuelo para sus ataques. Este año, los Juegos Olímpicos se llevarán a cabo sin espectadores, por lo que no esperamos una gran cantidad de ataques relacionados. Aun así, observamos que los estafadores no tienen límite cuando se trata de crear nuevas formas de aprovecharse. Por ejemplo, este año, descubrimos una página de phishing interesante que vendía el token oficial de los Juegos Olímpicos. No existe un equivalente real de tal cosa, eso significa que los ciberdelincuentes no solo están utilizando temas relacionados como cebo, sino que también están creando sus propias ideas nuevas y sofisticadas”, comenta Olga Svistiunova, experta en seguridad de Kaspersky.