Engaños digitales que aprovechan el Mundial Qatar 2022

CIUDAD DE MÉXICO, noviembre 3 (EL UNIVERSAL).- El próximo 20 de noviembre dará inicio el Mundial Qatar 2022 con el partido inaugural entre el país sede y Ecuador. La afición de todo el mundo está lista para disfrutar de esta justa deportiva y los ciberdelincuentes ya han lanzado sus primeros ataques para engañar a los internautas.

Como siempre sucede cuando se trata de eventos de la magnitud de la Copa del Mundo, los delincuentes informáticos buscan aprovechar el interés por este tema para engañar a los aficionados y robarles dinero y datos.

No caigas en estas estafas. A continuación te decimos cuáles son, hasta ahora, los engaños digitales relacionados con el Mundial de Qatar 2022.

---Correos falsos del Mundial Qatar 2022

De acuerdo con la compañía de ciberserguridad ESET, una de las técnicas comúnmente empleadas por los delincuentes informáticos, y que ya se ha puesto en marcha, son los correos falsos con mensajes relacionados con la Copa del Mundo.

Los emails falsos quieren hacer creer a las víctimas que ganaron un sorteo. Pero la verdadera intención es robar datos personales, dinero o descargar en el equipo de la víctima malware o una app de dudosa reputación.

El equipo de ESET detectó distintos ejemplos de campañas de phishing a nivel global que intentan hacer creer a las personas que su dirección de correo ha sido la ganadora en un sorteo y, para cobrar el dinero, deberá llenar un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, número de teléfono, ocupación, entre otros. Y no solo eso, también solicitan el nombre y número de teléfono de una persona de contacto que supuestamente ayudará al ganador a recibir el premio.

Posteriormente se ponen en contacto con la víctima y le hacen creer que, para recibir el premio, debe primero pagar un impuesto, por lo que no solo roban su información sino su dinero.

Si recibes un correo con el mensaje: "Qatar World Cup 2022 Lottery Winner", "QATAR 2022 FIFA LOTTERY WINNER" o "FELICITACIONES SU CORREO ELECTRÓNICO HA GANADO QATAR FIFA 2022 MEGA WORLD CUP LOTTERY", no lo abras ni sigas las instrucciones que contiene.

---Phishing del Mundial Qatar 2022

Otro ejemplo de correo de phishing denunciado por ESET utiliza el tema de la Copa del Mundo para hacer creer a las potenciales víctimas que han ganado entradas para ver el primer partido del Mundial.

Además de los correos de phishing, los atacantes han creado sitios falsos que son distribuidos a través de anuncios maliciosos, correos de spam, perfiles falsos u otras vías, los cuales son utilizados para robar datos personales, credenciales, datos financieros u otra información sensible. En algunos casos pueden incluso ser utilizados para descargar malware.

Uno de los sitios que se hace pasar por el sitio oficial de Qatar 2022 es https://www.qatar2022.qa. La URL es muy similar, sin embargo, desde este sitio falso los cibercriminales ofrecen la posibilidad de obtener entradas, pero solicitan primero completar un formulario donde recolectan una gran cantidad de datos personales. Los cuales luego podrán ser comercializados o utilizados en posteriores ataques de ingeniería social.

---Venta falsa de boletos para Qatar 2022

La compañía de ciberseguridad también está advirtiendo que los delincuentes están haciendo llegar correos electrónicos haciéndose pasar por FIFA para ofrecer entradas para los partidos. Incluso en grupos de Reddit están engañando a las personas ofreciendo boletos falsos, según aseguran algunos usuarios.

Ante ello ESET recordó que las entradas oficiales serán digitales, no habrá físicas, y que la única manera de comprar boletos es a través del sitio oficial FIFA.com/tickets. Por otra parte, la reventa de entradas no autorizadas está prohibida en el país y las sanciones pueden ser muy severas. La única manera de revender las entradas y comprarlas es a través de la plataforma oficial para la reventa de entradas de la FIFA.

"Es probable que otras formas de engaño utilicen la temática de la Copa del Mundo para atraer a las personas. Por ejemplo, a través de falsos regalos o sorteos a través de WhatsApp, falsos perfiles en redes sociales o incluso anuncios maliciosos que redirigen a sitios maliciosos", comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.