Evita los goles de los hackers en Brasil

Los criminales Internet también son fanáticos de la Copa del Mundo. Pero no por la pasión que el deporte genera, sino por la posibilidad que Brasil 2014 les entrega para vulnerar e infectar usuarios, y robar información.

Tim Rains, director de la división de  Cómputo Confiable de Microsoft, explicó que el porcentaje de mensajes basura asociados con temas de fraude nigeriano, también conocido como engaños 419, se han casi duplicado en los últimos 18 meses.

El número de mensajes de este tipo bloqueados por el sistema Exchange Online Protection era de 9.1%  y 14.3% en la primera mitad y segunda mitad de 2012, respectivamente.

Sin embargo, creció a más de 15.5 en la primer mitad del 2013 y a poco más del 18% para el último semestre del 2013, explicó Rains en el blog de seguridad de la compañía.

“Sin duda los fraudes 419 no sólo estarán limitados a Brasil. Al ser el futbol el deporte más popular del mundo, sin duda veremos un cantidad notable de correos falsos en diferentes idiomas que buscarán engañar a víctimas de América Latina y Europa”, explicó el experto de Microsoft.

Reins explica que los criminales digitales, al igual que los físicos, se mueven hacia donde está el dinero y la gente, y este año esas dos situaciones se conjugarán en Brasil 2014 .

¿Qué métodos usarán? Reins mencionó que es muy posible que los criminales busquen aprovechar el momento con correos falsos sobre venta de boletos, imágenes inéditas de partidos de fútbol, videos escandalosos de la Copa o noticias de los juegos que ocultan códigos maliciosos.

En su reporte sobre tendencias de ciberseguridad en América Latina la Organización de los Estados Americanos ya advierte sobre dos fraudes digitales vinculados al mundial de futbol.

“Ya se descubrieron varias operaciones de malware, ataques de phishing y estafas por correo electrónico relacionados con la Copa Mundial. Un ardid en particular involucra una publicidad fraudulenta denominada CIELO Brasil, que emplea la modalidad de spearphishing. Los usuarios son redirigidos a una página web donde se les solicita ingresar su nombre de usuario, fecha de nacimiento y código brasileño de identificación tributaria (CPF)”, cita el informe del organismo internacional.

Symantec de igual forma ha detectado u na operación sofisticada de malware dirigida al robo de información financiera. Cuando el usuario hace clic en el correo electrónico  infectado para descargar una “entrada gratis” para la Copa Mundial, se lo induce a descargar un archivo infectado denominado “eTicket.rar” que, a los ojos del usuario desprevenido, puede parecer inofensivo.

Sin embargo, la firma de seguridad advierte que el archivo almacena un ejecutable en el sistema bajo el nombre de “thanks.exe” (Infostealer.Bancos) el cual se instala cada vez que el usuario accede a su servicio de banca en línea para sustraer la información.

Para evitar este tipo de amenazas y algunas otras similares compartimos cinco breves consejos de seguridad que los usuarios deben aplicar durante la Copa del Mundo.

1. Evite proporcionar cualquier tipo de información personal. La mayoría de los robos de identidad se dan porque el usuario llena formularios electrónicos, en particular esta recomendación aplica para cualquier dato sensible como: direcciones físicas, CURP, RFC, números de seguridad social, cuentas bancarias o NIP.
2. Ojo con lo s mails de fuentes desconocidas y con contenidos poco creíbles . Correos como “Ganó un viaje a Brasil”, “Vea todos los partidos gratis aquí” o “Boletos gratis para los partidos” pueden llegar a ser fraudulentos. Siempre verifique la fuente de donde provienen y si se trata de un servicio al que se está inscrito o no. La firmas de seguridad recomiendan “si se trata de una oferta muy buena es posible que sea falsa”.
3. Cuidado con las noticias falsas con titulares escandalosos sobre Brasil 2014. De acuerdo con las compañías de seguridad este tipo de contenidos se distribuyen por redes sociales o correos electrónicos, contiene enlaces que dirigen al usuario a sitios web que instalan programas maliciosos sin su conocimiento. Antes de dar clic a cualquier información morbosa del mundial, primero visita las páginas oficiales de medios de comunicación. Si la noticia es real, seguramente estará ahí.

 

Para los viajeros a Brasil

Kaspersky recomienda a quienes viajarán a la Copa del Mundo a extremar precauciones con los posibles intentos de clonación de sus tarjetas de crédito, toda vez que el país carioca tiene uno de los índices más altos de la región frente a este problemática.

“En Brasil es donde se encuentran algunos de los delincuentes más activos y creativos especializados en clonación de tarjetas de crédito en todo el mundo”, comentó la firma de seguridad en información enviada a medios.

Kasperky alerta sobre dos códigos maliciosos Chupa Cabra y Trojan-Spy .Win32.SPSniffer, una familia de malware con variantes desarrolladas en Brasil e identificadas desde 2010.

Los códigos afectan los dispositivos de puntos de venta y a las terminales para pago electrónico.  

Estos dispositivos están conectados a una computadora a través de un USB o puerto serial para comunicarse con un software para transferencia electrónica de fondos (EFT), el troyano infecta la máquina y rastrea los datos transmitidos a través de estos puertos.

Los expertos advierten que aunque el PIN se cifra en cuanto que se ha introducido, datos como el número de tarjeta de crédito, fecha de vencimiento, código de servicio y código de seguridad (CVV) no se cifran en el hardware de terminales viejas y son todo lo que necesitan los cibercriminales para clonar una tarjeta de crédito. 

La compañía rusa recomienda a los viajeros:

1. Utilice tarjetas con chip, evite usar plásticos que únicamente cuentan con la opción de banda magnética. De igual firma exija al comercio que el pago se procese mediante lectura del chip y no de la banda.
2. Al igual que en México no pierda de vista sus tarjetas bancarias. Si el comercio no puede traer la terminal a su mesa, en el caso de pagar alimentos o bebidas en restaurantes o bares, acompañe al personal hasta el sitio donde se procesan los pagos con tarjeta.
3. Mantenga una inspección constante de su estado de cuenta bancarios. Si el banco ofrece la opción de enviar notificaciones sobre las compras realizadas con TDC es recomendable darla de alta. De esta manera podrá identificar cualquier anomalía o cargo sospechoso.
4. En cajeros automáticos. Utilice su mano para cubrir el teclado mientras teclea su PIN, esto podrá frustrar a la mayoría de los defraudadores (skimmers), que tienden a depender de cámaras ocultas. Compare los cajeros, si alguno se encuentra en mal estado o tiene componentes distintos a los demás evite introducir su plástico.