Los expertos han detectado un aumento en las tácticas maliciosas que aprovechan el interés por el torneo para comprometer datos personales y bancarios de los aficionados.
Millones de aficionados al fútbol en todo el mundo se preparan para el torneo deportivo más importante del año, y los ciberdelincuentes están aprovechando la expectativa para explotar la fiebre mundialista. Expertos de Kaspersky han detectado distintos tipos de estafas que imitan plataformas oficiales del certamen o utilizan el evento como anzuelo para engañar a los usuarios, poniendo en riesgo sus datos personales y financieros.
En uno de los sitios fraudulentos identificados, por ejemplo, se ofrece la supuesta venta de entradas para los partidos del torneo, aceptando pagos en múltiples monedas. Sin embargo, tras completar el falso proceso de registro y pago, las víctimas no solo pueden perder el dinero de sus tarjetas, sino también exponer información confidencial a los estafadores. Para parecer legítimo, el sitio utiliza slogans, logotipos y colores asociados a la edición del campeonato. Además, los delincuentes ofrecen canales de contacto directo, tanto dentro de la página como a través de aplicaciones de mensajería, con el fin de generar mayor confianza en las víctimas.
Ejemplo de una página web de phishing que ofrece “comprar” entradas para el torneo.
Otra página web ofrece la oportunidad de adquirir “mercancía oficial”, mostrando imágenes con los peluches de las mascotas y camisetas, con una amplia selección disponible. Para hacer la oferta más atractiva, el sitio destaca descuentos considerables. Además, a fin de parecer más creíbles, los estafadores han añadido un distintivo de “Compra Segura” o “Sitio Seguro” al final de la página, junto con un formulario de registro que solicita detalles personales y los datos financieros de los fanáticos.
Por su parte, otra modalidad de fraude detectada involucra campañas de correos electrónicos basados en ingeniería social, en los que los atacantes intentan engañar a los usuarios para que envíen dinero o hagan clic en un enlace de phishing. En uno de los ejemplos identificados, los aficionados recibieron correos supuestamente enviados por representantes oficiales del evento sobre una supuesta irregularidad relacionada con su registro o la compra de sus entradas.
En algunos casos, los usuarios reciben correos que afirman que han “ganado” un premio de hasta 500,000 dólares para cubrir entradas, vuelos y alojamiento, seguidos de instrucciones para contactar al remitente y reclamar los supuestos fondos. Los investigadores también alertan sobre spam y anuncios no solicitados relacionados con la venta de souvenirs temáticos del torneo, muchos de los cuales podrían ser un engaño.
«Los grandes eventos deportivos concentran tres elementos que los estafadores aprovechan muy bien: emoción, urgencia y alta demanda. Cuando los aficionados buscan entradas, promociones, transmisiones o productos oficiales, es más fácil que bajen la guardia ante ofertas que parecen exclusivas o de tiempo limitado. El problema no es solo perder dinero en una compra falsa; al ingresar datos personales, bancarios o credenciales en sitios fraudulentos, las víctimas pueden quedar expuestas a robo de identidad, accesos no autorizados a sus cuentas y nuevas campañas de phishing mucho más personalizadas. Por eso, antes de hacer clic, registrarse o pagar, es clave verificar que el sitio sea oficial y desconfiar de cualquier comunicación que prometa beneficios demasiado atractivos», comenta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.
Para evitar ser víctima de estas estafas, Kaspersky aconseja:
- Verificar la autenticidad de los sitios web antes de compartir información. Valida cuidadosamente que la dirección (URL) sea la correcta y que el nombre de la organización esté bien escrito.
- Elegir siempre plataformas de compra oficiales y de confianza para evitar el robo de identidad o el uso indebido de tu información.
- Contar con una protección digital avanzada. Utiliza herramientas de seguridad que bloqueen automáticamente enlaces y archivos peligrosos. Soluciones como Kaspersky Premium utilizan inteligencia artificial para detectar estas estafas en tiempo real, garantizando que tu navegación sea segura.
- Activar la autenticación de dos pasos (2FA) en tus cuentas y aplicaciones bancarias, además de revisar tus estados de cuenta frecuentemente para detectar cualquier movimiento extraño.
- Desconfiar de enlaces o archivos adjuntos recibidos por correo; siempre confirma quién es el remitente antes de abrir cualquier mensaje.
- Analizar las tiendas en línea con ojo crítico. Antes de comprar, revisa si la página tiene errores de ortografía, fallos en el diseño o una dirección web extraña.
Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.
