Se dispara el phishing con el Mundial de Fútbol como gancho

Al igual que Brasil se prepara para acoger la celebración del Mundial de Fútbol, los cibercriminales llevan meses preparando sus campañas de phishing para estafar a los aficionados, creando sitios web que imitan dominios auténticos de la Copa del Mundo, incluyendo a sus patrocinadores y socios para tratar de que los incautos internautas compartan sus datos privados. Así lo asegura Fabio Assolini, analista senior de seguridad de Kaspersky Lab, que ha detectado de 50 a 60 nuevos dominios de phishing cada día sólo en Brasil, la mayoría muy sofisticados y hábilmente diseñados. “De hecho, para un usuario normal sería complicado distinguir un dominio fraudulento de uno de verdad", señala.

Assolini apunta que algunos de estos sitios web de phishing parecen seguros, pudiendo incluso incluir "https" en la URL, ya que los ciberdelincuentes consiguen adquirir certificados SSL válidos de las autoridades de certificación. Algunos de estos dominios a veces tienen versiones móviles con aspecto auténtico para estafar a los usuarios de dispositivos móviles.

Los expertos de Kaspersky Lab también han detectado en febrero varias campañas de spam y cartas nigerianas bajo la temática de la Copa del Mundo, lo que demuestra que la ciberdelincuencia que aprovecha el enorme interés por el evento deportivo no se limita a Brasil, sino que es un fenómeno global.