Los estafadores le han puesto el ojo a las Olimpíadas de Río 2016.

(Tomado y Adaptado del Blog de #eScan)

En la medida que ha comenzado el apoyo de los países a sus delegaciones en los Juegos Olímpicos,  también los ciber-criminales han intentado engañar a los fanáticos del deporte con todo tipo de tácticas como Ransomware, Troyanos, Botnets, Phishing y estafas de lotería.

Seguridad en Rio2016

#Ransomware

La mitad de este año hemos sido testigos de un intensa actividad de Ransomware como: Locky, Petya, Samas, Android.Trojan.SLocker.CV que han estado afectando a los computadores personales, los teléfonos móviles y las redes corporativas. Según una investigación de #eScan, los ciber-delincuentes estarían utilizando técnicas de Ingeniería Social para engañar a los amantes de las Olimpíadas y hacerlos presionar enlaces falsos o entregar los datos de sus cuentas personales. También podría llegar el engaño por correo electrónico, de apariencia genuina, que podría descargar el Ransomware desde un archivo enviado por el Ciber-delincuente o desde un enlace a un website comprometido. Otra de las técnicas utilizadas es la de descarga dirigida, en la que se descarga código malicioso en el computador de la víctima a través de otro programa que le sirve de “Caballo de Troya” al malware.

#Botnets

eScan estima que los astutos criminales harán uso de redes Botnets para engañar a sus presas. Un botnet permite que un hacker tome control de varios computadores a la vez convirtiéndolos en zombies controlados desde un Servidor. A través de una red de zombies puede generarse un ataque de negación de servicio o una campaña de spam masivo.

#Phishing

De acuerdo al US-Cert, phishing es el intento de obtener información personal de un individuo o grupo de ellos, a través de técnicas de ingeniería social. Un email de phishing ha sido manipulado para parecer que ha sido enviado desde una organización o celebridad conocida. Estos emails usualmente invitan a los usuarios a presionar enlaces a sitios web fraudulentos que parecen legítimos. Entonces, al usuario se le solicitan sus datos personales (usuarios y contraseñas) para ser utilizados en un futuro ataque. Los ciber-criminales ven oportunidades para hacer phishing en eventos globales y los Juegos Olímpicos #Río2016 no son una excepción. Los delincuentes han visto la oportunidad de crear sitios web usando los nombres de Río o Río2016 para vender tickets falsos a los fanáticos de los deportes. De acuerdo al Wall Street Journal, se ha generado un mercado negro de certificados SSL, para hacer parecer segura y legítima la conexión a estos websites impostores. En este ataque el negocio para el hacker es simple, obtiene los datos personales y los detalles de la cuenta bancaria o de la tarjeta de crédito al simular la compra del ticket.

#Lottery Scam

Los delincuentes están enviando correos electrónicos en Portugués y en Inglés, para engañar a las posibles víctimas indicándoles que se han ganado un sorteo realizado por el Comité Olímpico Internacional y el Gobierno Brasileño. La estafa se produce al convencer a la víctima que ha sido seleccionada de una larga lista de participantes y que para poder reclamar el premio, necesitan proveer sus datos personales.

¿Cómo mantenerse seguro?

  1. Utilice un Anti-Virus y Anti-Spyware confiable que lo proteja contra todo tipo de malware, como eScan.
  2. Si va a realizar descargas de aplicaciones relacionadas con los Juegos Olímpicos, que estas provengan de los website oficiales o de GooglePlay / AppleStore.
  3. Al descargar cualquier aplicación para el teléfono, verifique quién es el desarrollador, su reputación y los comentarios que han hecho los usuarios sobre el app.
  4. Asegúrese que todo el software de su computador o teléfono móvil se encuentre actualizado, incluyendo el Java y Adobe PDF Readers.
  5. Implemente una Política de Seguridad de 3 dimensiones:  Recoja las necesidades de los usuarios,  Edúquelos y oblíguelos a cumplir con las políticas.
  6. Asegúrese de poseer un software de seguridad de correo electrónico en el perímetro o en los equipos de los usuarios, que pueda bloquear archivos con extensiones o nombres sospechosos: *.EXE, *.VBE, *.SCR…
  7. Sólo abra los emails que provengan de un remitente de su confianza.
  8. Nunca responda a correos en los que se le soliciten datos personales.
  9. Si se conecta a un banco, verifique que el prefijo https, se encuentre presente en el URL del sitio que le solicita sus datos personales.
  10. Si se encuentra en Río de Janeiro viendo las Olimpíadas, evite usar su tarjeta de débito o de crédito, pague tanto como le sea posible en efectivo.
  11. Si se encuentra en Río de Janeiro, evite conectarse a zonas WiFi Públicas y si lo hace que sea por cortos períodos de tiempo.

(Créditos Govind Rao)