Las Olimpiadas de los ciberdelincuentes

Dado el interés que acapara la cita olímpica de Tokio, los ciberdelincuentes no han perdido la oportunidad que se les brinda para desplegar sus malas artes. Tanto es así que el propio FBI emitía una advertencia el pasado 19 de julio alertando de las amenazas cibernéticas alrededor de este evento deportivo. No es algo nuevo y, en este sentido resulta interesante consultar la completa cronología que ha confeccionado la compañía Malwarebytes en la que se detallan los ciberdelitos históricos cometidos desde los JJOO de Atlanta en 1996.

Algunas firmas de seguridad, como Trend Micro, ya han informado de la avalancha de sorteos que los estafadores están utilizando para captar a incautos. Uno de los ejemplos más claros fue una campaña falsa movida en redes sociales como Facebook que promocionaba el sorteo de un televisor Samsung de 65 pulgadas 4K. En lugar de televisor, lo que había detrás del registro para el sorteo era una campaña de phising para hacerse con los datos personales de las víctimas.

Asimismo, Trend Micro también recuerda cómo todas aquellas personas que optaron por comprar sus entradas para las competiciones en sitios web como olympictickets2020.com, en lugar de las páginas oficiales, se han topado con la desagradable sorpresa de que, al solicitar el reembolso –por no asistir público a las competiciones- han perdido todo el dinero. Su consuelo, al menos, es que no han perdido además el dinero del vuelo y reservas de hoteles, porque de haberse permitido el público en los Juegos, su sorpresa habría venido al descubrir en la entrada de los estadios que sus tiques eran falsos.

Pero sin duda, una de las estrellas de estafas en estos Juegos Olímpicos de Tokio están siendo los servicios de streaming. En muchas de las plataformas web que anuncian la retransmisión gratuita de los diferentes eventos deportivos es preciso registrarse e, incluso, introducir los datos de la tarjeta de crédito. A veces, ni siquiera es necesario buscar estos tipos de servicios, aparecen como una ventana emergente que nos invita a ver gratuitamente las Olimpiadas. Una vez obtendidos estos datos sólo es cuestión de tiempo que la víctima detecte movimientos inesperados en sus cuentas bancarias.

La firma de antivirus Kaspersky ha sido otra de las que ha desenmascarado la creatividad de los ciberdelincuentes para estafar a las personas. Además de estos servicios de streaming fraudulentos, esta empresa ha identificado sitios web en las que supuestamente se recaudan criptomonedas para apoyar a determinados atletas. Como habrán adivinado, ese dinero que los seguidores donan movidos por su afinidad con el deportista nunca le llega a éste, sino a los estafadores.

A finales del mes pasado, la compañía japonesa Mitsui Bussan Secure Directions (MBSD) identificó el malware Wiper que, camuflándose bajo la temática de los Juegos Olímpicos, infectaba los ordenadores pudiendo borrar archivos, especialmente los del paquete ofimático Microsoft Office, así como los archivos con extensiones TXT, LOG y CSV, entre otras, que suelen almacenar registros, bases de datos o información de contraseñas.

Todos los expertos de seguridad recomiendan no navegar por páginas desconocidas de las que no tengamos referencias y, muy especialmente, mantener tanto las aplicaciones antivirus como los sistemas operativos actualizados.