A más de un año de que se inaugure la Copa Mundial de Fútbol 2022, investigadores de Kaspersky han detectado miles de correos electrónicos fraudulentos utilizando al campeonato mundial como señuelo para propagar estafas. Según los expertos de la empresa, los fraudes cibernéticos en torno a eventos deportivos, como carreras de autos, torneos de fútbol y otros deportes, se han vuelto tendencia ya que son temas que atraen la atención de muchas personas.

Generalmente, campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos más populares, o bien, cuando estos ya están en curso. Pero como en todo, hay excepciones. Aunque la Copa del Mundo se celebrará en noviembre de 2022 en Catar, ya está siendo utilizada por ciberdelincuentes para atacar tanto a sus fanáticos como a las empresas. 

En el transcurso de dos meses, del 15 de agosto al 15 de octubre de 2021, especialistas de Kaspersky detectaron 11,000 correos electrónicos fraudulentos que utilizaban la Copa del Mundo como gancho.

La mayoría de los correos electrónicos detectados contenían ofertas comerciales falsas, invitando a los destinatarios a participar en una licitación para ser proveedor del evento de fútbol más grande del mundo. Esta táctica es nueva ya que no es típica del fraude relacionado con el deporte. Dado que la Copa del Mundo es un evento histórico y, a menudo, tiene un gran impacto económico en los países anfitriones y los proveedores involucrados, está claro por qué tal señuelo podría considerarse efectivo.

Otros correos electrónicos estaban dirigidos a usuarios de varios países, alegando que habían sido seleccionados para participar en un sorteo exclusivo o recibir una cantidad de un fondo creado en nombre de la Copa del Mundo. En ambos casos, lo más probable es que a los destinatarios se les haya pedido que paguen una pequeña comisión para participar en la licitación o el sorteo, sin recibir nada a cambio. En algunos ejemplos detectados, se les solicitaba a los usuarios completar un formulario.

Algunos de los correos electrónicos no deseados (spam) detectados también contenían archivos adjuntos maliciosos. Además de los e-mails, los usuarios también descargaron documentos maliciosos del Internet. Kaspersky detectó un total de 625 intentos de infección hacia usuarios con archivos que llevaban el nombre de la Copa del Mundo en 2022. 

La mayoría de los ataques (97%) se llevaron a cabo utilizando documentos de Word que contenían información falsa invitando a los usuarios a compartir sus datos personales. Las otras amenazas detectadas incluyen: AdWare, que produce publicidad invasiva; troyanos ladrones de contraseñas, que son capaces de recopilar información de inicio de sesión en diferentes dispositivos; y troyanos, programas que pueden realizar varias tareas en un dispositivo infectado de forma remota.

Los destinatarios de este documento fraudulento de Word fueron invitados a compartir su información personal a cambio de reclamar un premio que nunca recibieron

“El entusiasmo hacia torneos importantes, especialmente los que tienen lugar fuera de línea, es aprovechado por los estafadores de forma regular para recopilar información personal y robar el dinero de sus víctimas. Aunque falta más de un año para que comience el campeonato en Catar, los ciberdelincuentes ya están aprovechando el tema con nuevas tácticas particularmente dirigidas a las empresas. Anticipamos que, a medida que nos acerquemos al evento, emergerán más esquemas que intenten explotar el Campeonato del Mundo. Alentamos a los usuarios a estar atentos, ser cautelosos con ofertas que parecen demasiado buenas para ser verdad y verificar cuidadosamente la validez de los mensajes que reciben”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.

RECOMENDACIONES

• Si recibes un correo electrónico, verifica la dirección del remitente. La mayoría del spam proviene de direcciones de correo electrónico que no tienen sentido, por ejemplo, amazondeals@tX94002222aitx2.com o algo similar. Si no está seguro de que una dirección de correo electrónico sea legítima, puede escribirla en un motor de búsqueda para verificarla.
• Verifica qué tipo de información se te pide en el correo. Las empresas legítimas no se comunican contigo de la nada a través de e-mails no solicitados para requerir información personal, como datos bancarios o de tarjetas de crédito, número de seguro social, etc. En general, los mensajes no solicitados que te pidan que “verifique los detalles de su cuenta” o “actualice su información” deben tratarse con precaución.
• Ten cuidado con mensajes que crean una sensación de urgencia. Los spammers a menudo intentan ejercer presión llamando la atención con mensajes como "urgente" o "acción inmediata requerida" - para presionarte a actuar.
• Presta atención a la ortografía y gramática de los anuncios y mensajes. Los errores tipográficos y la mala gramática son señales de alerta.