Mundial de Brasil

0

Mundial Brasil 2014

Recientemente dió comienzo el Mundial de Brasil 2014, un evento que mueve masas en todo el mundo. Es una ocasión que los ciberdelincuentes y estafadores no han dejado pasar sin intentar sacar tajada.

Ya se están utilizando varios esquemas de ataque para beneficiarse de la Copa del Mundo, incluyendo dominios fraudulentos que venden entradas falsas, concursos falsos y otras campañas de malware y phishing. 

También hay métodos más físicos, como la clonación de tarjetas y las estafas en cajeros, que persiguen a aquellos aficionados que se desplazan a Brasil apra disfrutar del evento. Estas actividades se han multiplicado en los días previos al comienzo y siguen al alza.

Ataques en la red

Una parte importante de la amenaza. Incluyen ataques de phishing profesional, que usan malware o spyware “firmados” digitalmente, estafas mediante spam en el buzón de correo, dominios dedicados al Phishing (también con certificado SSL) y bastante ingeniería social.

Los delincuentes hacen un buen trabajo a la hora de camuflar las URL o dominios, por lo que el ciudadano medio puede no darse cuenta de donde se mueve. Ahora se están registrando dominios duplicados que simulan ser bancos, tiendas, compañías de tarjetas de crédito, etc. De hecho, Kaspersky Labs está bloqueando una media diaria de 60 dominios (solo en Brasil), en diferentes idiomas y con objetivos distintos.

Firmado digitalmente, pero malicioso

Los phishers no se han parado ahí, sino que han registrado dominios y han empezado a comprar certificados SSL a entidades de Certificación (CA) cmo EssentialSSL, Starfield, Comodo y Register.com. Como resultado, se ven sitios web que aparentan ser seguros y en regla, ya que tienen un certificado “verificado”, pero sus actividades demuestran lo contrario.

Esto, unido al cuidadoso diseño de los ataques de phishing y las prisas con que manejamos nuestro smarthone para navegar, puede causar estragos.

SSL

Dichos certificados SSL también sirven para firmar el malware, que los delincuentes distribuyen, por ejemplo, en forma de mensajes que indican a una persona que ha ganado una o dos entradas para el Mundial 2014. Se requiere descargar el ticket para aceptar el premio. Sin embargo, lo que se descarga es el troyano brasileño Trojan-Banker.Win32.Banker.bplh.

Ataque personalizado gracias a fuga de información

Los delincuentes también están enviando una emails personalizados, supuestamente enviados por un sistema de tickets online muy conocido. Dicho sistema informa a los usuarios de que han ganado una entrada para un partido del Mundial. 

Estos mensajes incluyen datos personales como nombre, fecha de nacimiento y dirección. Se cree que procede de fugas de datos anteriores, como una que tuvo como protagonista a Origin recientemente. Además, añade el típico troyano, como hemos mencionado anteriormente, para completar el menú.

Cajeros y Terminales de venta

La otra parte de la amenaza implica a aquellas personas que están viendo la Copa del Mundo de Fútbol. Normalmente suceden en TPV (puntos de venta) o ATM (cajeros) automáticos corrompidos en Brasil. 

Este país cuenta con algunos de los ciberdelincuentes más hábiles a la hora de clonar tarjetas de crédito, usar dispositivos camuflados, firmas falsas y un montón de tipos de malware.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR