Ciberdelincuentes aprovechan la fiebre del Mundial para infectar los ordenadores de los aficionados

21 junio, 2018
12 Compartido 1,636 Visualizaciones

Check Point ha descubierto un nuevo ataque de phishing que engaña a las víctimas para que descarguen un calendario y un comprobador de resultados con malware.

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha identificado una nueva campaña de phishing vinculada a la Copa Mundial de la FIFA. La compañía de ciberseguridad ha descubierto que los ciberdelincuentes intentan atraer a las posibles víctimas para que descarguen un calendario de partidos y un comprobador de resultados infectado.

Cuando se abre, el archivo adjunto utiliza una variante de malware llamada ‘DownloaderGuide‘. Se trata de un programa que se utiliza para instalar aplicaciones como barras de herramientas, adware u optimizadores de sistemas sin el consentimiento del usuario.  Los investigadores de Check Point han encontrado que la campaña incluye distintos archivos ejecutables, todos enviados en correos electrónicos usando el asunto «World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager.«

La campaña nació el 30 de mayo de 2018, y alcanzó su punto de mayor expansión el 5 de junio. Durante la semana pasada ha tenido un nuevo pico de actividad, coincidiendo con los primeros partidos del Mundial.

«Los ciberdelincuentes saben que los eventos deportivos que atraen a grandes grupos de población son una oportunidad de oro para lanzar nuevas campañas», explica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. «Gracias a la expectación y la publicidad que genera el Mundial, los empleados son más propensos a abrir correos electrónicos no solicitados y archivos adjuntos.  Para evitarlo, las compañías deben tomar medidas para recordar a sus trabajadores las prácticas que pueden ayudar a evitar que estos ataques tengan éxito”.

«Además, las empresas también deben garantizar que el phishing no llegue a las bandejas de entrada a través de una herramienta de seguridad multicapa. Sólo así podrán protegerse tanto contra los ciberataques conocidos como contra las nuevas amenazas «.

Check Point ha publicado una serie de consejos para que las personas se protejan de las ciberamenazas durante la Copa Mundial de la FIFA 2018:

  • Mantenga el software actualizado – Asegúrate de que el sistema operativo de su PC o dispositivo móvil, el software de seguridad, las aplicaciones y los navegadores web estén actualizados con las últimas versiones. Esto constituirá una defensa eficaz contra el malware, los virus y otras amenazas online.
  • Ojo con las webs falsas. Los ciberdelincuentes aprovechan los grandes eventos para crear sitios web y dominios falsos ofreciendo desde merchandising hasta noticias y streaming en directo. Estos sites parecen ser oficiales, pero que pueden ser utilizados para instalar malware o robar información personal de los visitantes.
  • Cuidado con los correos electrónicos de remitentes desconocidos – Durante el Mundial, los ciberdelincuentes envian emails ofreciendo ofertas, sorteos o entradas gratuitas para los partidos, que incluyen hipervínculos o archivos con malware.  Es mejor evitar abrir correos electrónicos o ficheros adjuntos de un remitente no reconocido.

Desconfía de las conexiones Wi-Fi gratuitas – Como hay partidos a casi cualquier hora del día, muchas personas utilizarán redes públicas de WiFi para verlos en sus  dispositivos móviles. Sin embargo, muchas son blancos fáciles, que los ciberdelincuentes aprovechan para poner en peligro e interceptar datos personales como correos electrónicos y contraseñas, o para enviar malware a las tablets y smartphones conectados.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Gartner posiciona a Atos en el Top 5 mundial para servicios de seguridad administrados
Actualidad
12 compartido1,551 visualizaciones
Actualidad
12 compartido1,551 visualizaciones

Gartner posiciona a Atos en el Top 5 mundial para servicios de seguridad administrados

Vicente Ramírez - 20 junio, 2018

Atos ha aumentado constantemente su participación de mercado en MSS y ha expandido sus ingresos de MSS en más del…

¿Por qué no podemos votar online?
Actualidad
892 visualizaciones
Actualidad
892 visualizaciones

¿Por qué no podemos votar online?

José Luis - 17 octubre, 2017

Habría que asegurar la privacidad de algo tan anónimo e importante como un voto secreto y, al mismo tiempo contabilizar quién…

Las ciberamenazas se extienden con el coronavirus
Actualidad
5 compartido1,389 visualizaciones
Actualidad
5 compartido1,389 visualizaciones

Las ciberamenazas se extienden con el coronavirus

Aina Pou Rodríguez - 10 junio, 2020

Las empresas han hecho frente hasta un 50% más de amenazas tras la crisis del coronavirus Según datos de IBM, los…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.