El 35% de los mexicanos no saben identificar sitios pirata para ver el Mundial

Durante estos eventos de alta audiencia, los ciberdelincuentes aprovechan la urgencia de los aficionados por ver los partidos en vivo de forma gratuita para dirigirlos a páginas falsas que imitan plataformas de streaming, con el objetivo de robar datos personales y bancarios.

Los modus operandi pueden ir en dos vías. El primero es crear páginas que imitan portales legítimos de transmisión deportiva o supuestas plataformas de streaming para solicitar información personal y también financiera para desbloquear una presunta prueba gratuita.

En el segundo caso, ya sea desde un sitio web o un anuncio publicitario, se motiva a las personas a descargar alguna aplicación o extensión en su navegador bajo la promesa de que tendrán acceso a los partidos, sin embargo, estos elementos pueden contener software maliciosos capaz de recopilar información confidencial de la persona.

Los ciberdelincuentes saben que millones de personas buscarán transmisiones de último momento y aprovechan ese comportamiento para posicionar páginas fraudulentas que imitan servicios legítimos de streaming”, comenta Leandro Cuzzo, analista de seguridad del equipo global de investigación y análisis de Kaspersky.

Cuzzo agrega que la efectividad de este tipo de campañas se basa en que combinan ingeniería social, con una apariencia cada vez más convincente de legitimidad, gracias a herramientas de Inteligencia Artificial, lo que dificulta que los usuarios sean capaces de identificar el engaño antes de entregar su información.

Este mismo problema lo identificó Gen, empresa propietaria de firmas de ciberseguridad como Norton y Avast, en sitios que suplantaron la identidad de la FIFA y otras entidades vinculadas al evento para supuestamente ofrecer empleo y así obtener información sensible de las personas.

“Los atacantes son capaces de replicar procesos completos de reclutamiento, incluso con ayuda de la IA, y aprovechar la confianza que generan marcas reconocidas. Esto convierte a las falsas ofertas de empleo en una amenaza, ya que las víctimas creen estar frente a una oportunidad profesional legítima cuando en realidad están entregando acceso a información valiosa”, explica Iskander Sanchez-Rola, director senior de IA e innovación en Norton.

De hecho, desde mayo y hasta el 10 de junio, la firma, a través de los productos de sus empresas de ciberseguridad, bloqueó más de 250 ataques relacionados a estas campañas, aunque también aseguran que el alcance real es mayor, debido a la constante evolución de las tácticas que usan los ciberdelincuentes.