Copa Mundial Qatar 2022 se utiliza como gancho para ataques cibernéticos

Share:

Correos electrónicos fraudulentos y archivos maliciosos roban datos sensibles y dinero de usuarios y empresas.

A un año de la Copa Mundial Qatar 2022 se han detectado correos electrónicos fraudulentos que utilizan la justa deportiva como señuelo para propagar estafas.

Del 15 de agosto al 15 de octubre se detectaron once mil correos electrónicos fraudulentos que utilizaban la Copa Mundial Qatar 2022 como gancho.

CONOCE MÁS

De acuerdo con Nexsys, los fraudes cibernéticos relacionados con eventos deportivos como: carreras de autos y torneos de futbol, se han vuelto tendencia pues son temas que atraen la atención de muchas personas.

Campañas de phishing y spam aparecen cerca del comienzo de los eventos deportivos o bien durante su curso.

Y es que, aunque el Mundial Qatar 2022 se llevará a cabo en noviembre de 2022, ya está siendo utilizado por los ciberdelincuentes para atacar a los fanáticos y empresas.

Los correos electrónicos detectados contenían ofertas comerciales falsas que invitaban a los destinatarios a participar en una licitación para ser proveedor del evento.

Otros correos electrónicos dirigidos a usuarios de varios países les hacían creer que habían sido seleccionados para participar en un sorteo exclusivo o que eran elegidos para recibir una cantidad de un fondo creado en nombre de la Copa Del Mundo.

Algunos de los correos electrónicos no deseados o spam contenían archivos adjuntos maliciosos.

Además de los correos electrónicos, los usuarios descargaron documentos maliciosos.

Marcas como Kaspersky detectaron hasta 625 intentos de infección hacia usuarios con archivos que llevaban el nombre del Mundial Qatar 2022.

El 97% de los ataques se llevaron a cabo utilizando documentos de Word; mientras que otras amenazas detectadas incluyen:

  • AdWare que produce publicidad invasiva
  • Troyanos ladrones de contraseñas capaces de recopilar información de inicio de sesión en diferentes dispositivos
  • Y troyanos que pueden realizar varias tareas en un dispositivo infectando en forma remota

¿Qué hacer para evitar caer en estafas?

Los especialistas de seguridad de Nexsys te recomiendan estar atento con ofertas que parecen demasiado buenas para ser verdad.

También te invitan a verificar la validez de los mensajes que recibas.

Te interesa leer: SAT anuncia versión 4.0 del CFDI

A nivel organización es importante que brindes a tu personal capacitación básica en ciberseguridad, y realices ejercicios de ataques de phishing simulados para asegurarte de que tus colaboradores sepan detectar correos electrónicos fraudulentos.

Asimismo, utiliza soluciones de protección para endpoints y servidores de correo con capacidades anti-phishing para disminuir la posibilidad de infección a través de un correo electrónico fraudulento.