Cientos de dominios maliciosos esperan el momento adecuado para iniciar el ataque, en especial aquellos que prometen streaming gratuito.
En México, los Juegos Olímpicos no serán transmitidos en TV abierta, lo cual desemboca en miles de espectadores en la búsqueda de otros mecanismos, como es el caso del video streaming. No obstante, muchos enlaces no sólo no cumplen su promesa, sino que además infectan los dispositivos de los usuarios.
Desde el comienzo del año, el equipo de analistas de seguridad de Kaspersky Lab ha observado la creación diaria de nuevos dominios registrados con el nombre de la ciudad anfitriona y el año 2016. Los maleantes constantemente registran nuevas creaciones, las cuales son el inicio de cada ataque. La lista negra de Kaspersky Lab contiene más de 230 de estos dominios maliciosos.
Varios de estos dominios han sido registrados por una cuenta de correo web gratuito, o bien, emplean protección de dominio Whois para ocultar la verdadera identidad del propietario. Algunos de estos dominios están en proceso de hibernación; al acecho del momento adecuado para iniciar un ataque, especialmente aquellos que prometen streaming gratuito, pero a cambio buscan robar las credenciales financieras del usuario. Otros ya se han utilizado para alojar sitios de comercio electrónico falsos de venta de boletos, hospedaje de phishing, malware, o incluso se para difundir falsos sorteos de boletos. Otro punto interesante es que varios de estos dominios ya están utilizando el nuevo nivel superior genérico (gTLD) aprobado por la ICANN, como .tech entre otros.
“Los estafadores emplean estrategias avanzadas que incorporan el uso del malware firmado digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios falsos con certificados SSL legítimos” – Roberto Martinez, analista de seguridad en Kaspersky Lab.
RECOMENDACIONES DE KASPERSKY LAB:
- Para ver los Juegos utiliza solo canales oficiales y sitios web de grupos de noticias establecidos y que conozcas con anterioridad. Los criminales crean sitios Web con una apariencia atractiva, que, al momento de dar clic en el enlace, realizan una serie de redireccionamientos a través de algunas páginas de afiliación. Sin embargo, es recomendable que seas precavido aun cuando visites un sitio Web oficial de streaming de los Juegos, ya que los criminales en ocasiones emplean técnicas de infección a través de banners o publicidad pagada.
- Antes de ingresar cualquiera de tus credenciales o información confidencial a una página web, comprueba que la página web sea legítima. Los sitios de phishing están deliberadamente diseñados para parecer auténticos.
- A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en ellos.
- No te dejes engañar con promociones enviadas a través de correo electrónico o redes sociales, ya que suelen ser falsas. Mejor visita directamente el sitio oficial de las empresas que las promueven y verifícalas allí. Específicamente, no hagas clic en enlaces de correos electrónicos de fuentes de las cuales no estés absolutamente seguro, y no descargues o abras anexos recibidos de algún origen que no sea de tu total confianza.
- Asegúrate de que cuentas con protección anti-malware instalada y actualizada en todos los dispositivos con conexión a Internet.
