Los ciberdelincuentes miran el Mundial: casi 10.000 dominios fraudulentos incluyen términos como FIFA o World Cup
Llega el Mundial y se disparan las ofertas de entradas, de merchandising, pero algunas nos parecen sospechosas.
El Mundial será seguido por unos 3.000 millones de espectadores en todo el mundo. Algo que no escapa a la ciberdelincuencia. Un gran evento siempre supone riesgo de grandes estafas. De hecho, en sólo un mes se han registrado casi 10.000 dominios fraudulentos que incluyen términos como FIFA o World Cup. Una cifra cinco veces superior al Mundial de Catar de 2022.
Llega el Mundial y se disparan las ofertas de entradas, de merchandising, pero algunas nos parecen sospechosas. Y ojo a las traducciones que nos pueden dar pistas de fraude, alerta ya Rafael López ingeniero de Check Point Software. "La IA permite reproducir fraudes a gran escala. Hay que mirar el dominio y darse cuenta de los errores, que los tienen".
Si metemos la forma de pago nos roban lo que hayamos pagado, en las rebajas al 80% en las gangas a 5 euros nos quitará esa cantidad. "Todos los dominios que acabane .shop van a ser un fraude". Hay que denunciar porque poco que nos quiten porque con nuestros datos nos pueden quitar un botín mayor a futuro.
Los sectores de las finanzas, el transporte, la hostelería y el mercado de las apuestas online están siendo objetivo de un aumento de ataques por los ciberdelincuentes con motivo del Mundial de fútbol, que se disputa en Estados Unidos, México y Canadá del 11 de junio al 19 de julio, según revela el proveedor de soluciones de ciberseguridad 'Check Point Software Technologies.
Según una investigación desarrollada por su equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management, los ciberdelincuentes ya no esperan a que surjan las oportunidades durante el Mundial sino que las están fabricando con varias semanas de antelación.
El ecosistema financiero que rodea al Mundial es el escenario idóneo para los atacantes debido a la confluencia de flujos internacionales, la prisa en las compras y comercios electrónicos desconocidos. A nivel de usuario, proliferan estafas de criptomonedas basadas en tokens fraudulentos de promoción agresiva diseñados para ejecutar robos masivos de fondos corporativos o personales (rug-pulls), así como fraudes de tarjeta no presente aplicados a la adquisición de entradas y reservas de alojamiento.
La vulnerabilidad en el ámbito corporativo (B2B) es aún más grave. Los análisis indican que más de un tercio de los socios oficiales de la Copa del Mundo carece de una implementación estricta del protocolo DMARC en sus comunicaciones, abriendo una puerta directa a estafas de suplantación de identidad en la cadena de suministro (Business Email Compromise) mediante facturas falsas.
Paralelamente, el incremento drástico de transacciones transfronterizas eleva el riesgo sistémico de blanqueo de capitales y redes ilícitas operando en las proximidades de las sedes oficiales.
La presión operativa sobre las aerolíneas, aeropuertos y cadenas de hoteles convierte a esta infraestructura en un objetivo estratégico para ataques de ransomware, donde la necesidad urgente de restablecer el servicio incrementa la probabilidad de que las víctimas paguen rescates.
La proliferación de aplicaciones móviles falsas de apuestas se ha multiplicado por 60 en comparación con el año anterior. Además, las métricas confirman que un importante volumen equivalente al 22% de todos los dominios maliciosos dirigidos a apuestas se registraron en tan solo un mes para preparar anticipadamente la infraestructura de cara al torneo.
Por otro lado, ya se han detectado más de 35 aplicaciones fraudulentas de casas de apuestas introducidas directamente en las tiendas oficiales de Google Play.
La clonación de aplicaciones móviles se ha convertido en un reto mayúsculo. Los analistas confirmaron que un ataque coordinado logró publicar estas aplicaciones maliciosas utilizando cuentas de desarrollador fantasma. Asimismo, proliferan canales de pronósticos en plataformas como Telegram dirigidos a cosechar comisiones de afiliados de operadores legítimos mediante engaños basados en falsas estadísticas de aciertos y esquemas abusivos de bonos.
En este escenario, Check Point Software asegura que la preparación proactiva debe consolidarse antes de que comience el torneo de fútbol. La solución corporativa Check Point Exposure Management permite a los equipos técnicos y comerciales monitorizar de forma constante la suplantación de marca y los vectores expuestos en la Deep Web antes de que las infraestructuras criminales latentes se activen por completo.
Frente a este repunte de amenazas, reguladores globales como las comisiones estatales de los Estados Unidos, la AGCO de Ontario y la Comisión del Juego del Reino Unido (UK Gambling Commission) han anunciado un endurecimiento normativo. Esto implica que las empresas y operadores del sector podrían enfrentarse a duras sanciones financieras e importantes responsabilidades legales directas derivadas del abuso cometido por redes de afiliados externos fraudulentos si no auditan adecuadamente sus canales.