18 Shares 2130 Views 1 Comments

Aficionados del Mundial doblemente engañados: pagan hasta 10 veces el precio de la entrada original

7 junio, 2018
18 Compartido 2,130 Visualizaciones 1

Los ciberestafadores están consiguiendo hacerse no sólo con el dinero de los usuarios, sino también con sus datos privados, incluida la información de pago para conseguir, en un fraude de monetización doble, hacerse con más fondos.

Los eventos importantes atraen la atención de los ciberdelincuentes que se aprovechan de la falta de vigilancia de sus víctimas potenciales. Le ha llegado el turno a los correos aparentemente legítimos, que se centran en las grandes competiciones deportivas que cuentan con millones de seguidores por todo el mundo, como la próxima Copa del Mundo.

Este evento es especialmente interesante ya que el proceso de compra de entradas es complicado. Por ejemplo, las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta 3 entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio.

Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido.

Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos.

“De acuerdo con nuestro informe, existe un riesgo real de que los usuarios paguen mucho y no reciban nada a cambio. Este tipo de ciberfraude también puede derivar en un robo mayor. Instamos a los aficionados a ser muy cuidadosos a la hora de comprar entradas. No importa lo atractiva que sea la oferta, la única forma de asegurarse de que no nos engañen es utilizar vendedores autorizados”, comenta Andrey Kostin, analista senior de contenido web de at Kaspersky Lab.

Para asegurarse de que los usuarios no se conviertan en víctimas de este tipo de estafa, el sistema antiphishing de Kaspersky Lab detecta y bloquea correos electrónicos y páginas web fraudulentos.

También hay una serie de pasos sencillos que los aficionados del fútbol pueden seguir para mantener a salvo su seguridad y la de su dinero, tanto durante la Copa del Mundo como después:

  1. Estar atentos. Sólo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir
  2. No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales
  3. Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios
  4. Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Por qué se fomenta el odio en Internet?
Actualidad
18 compartido1,607 visualizaciones
Actualidad
18 compartido1,607 visualizaciones

¿Por qué se fomenta el odio en Internet?

Vicente Ramírez - 16 mayo, 2018

INCIBE elabora para los medios informativos un boletín semanal, con el fin de colaborar conjuntamente en la difusión de la…

Exclusive Networks potencia el acceso remoto seguro y la continuidad de Negocio con Proofpoint
Actualidad
5 compartido1,211 visualizaciones
Actualidad
5 compartido1,211 visualizaciones

Exclusive Networks potencia el acceso remoto seguro y la continuidad de Negocio con Proofpoint

Aina Pou Rodríguez - 30 junio, 2020

Acceso a la red de confianza cero de Proofpoint y las ofertas de gestión de amenazas internas Exclusive Networks Iberia se…

El acceso al sistema de Seguridad de un aeropuerto hackeado y puesto a la venta por $10
Ciberespionaje
11 compartido2,311 visualizaciones
Ciberespionaje
11 compartido2,311 visualizaciones

El acceso al sistema de Seguridad de un aeropuerto hackeado y puesto a la venta por $10

Samuel Rodríguez - 20 julio, 2018

Un hacker pone en venta el acceso al sistema de Seguridad de un aeropuerto por $10 en la Darkweb. Se…

Un comentario

  1. Pingback: Protecdata |

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.