Professional Documents
Culture Documents
p r o t e g e r s e d e la s m a la s ju g a d a s d e lo s
c ib e r c r im in a le s
Sunrise, 15 de junio de 2015
La Copa Amrica recin acaba de partir y es uno de los mayores eventos deportivos en
Latinoamrica. Este ao, Chile es el pas anfitrin y tiene todos los preparativos a la orden del
da pero hay algo que hay que tener en cuenta: las malas jugadas de los cibercriminales.
Segn la experiencia de Kaspersky Lab analizando campaas maliciosas por Internet, este tipo
de eventos atraen la atencin, no solo de fanticos del ftbol, pero tambin de diferentes tipos
de criminales cibernticos. Aunque por el momento no se han descubierto campaas
maliciosas relacionadas con el evento deportivo, los expertos recomiendan que debemos estar
atentos y ser precavidos.
Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado
digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios
falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los
dispositivos de sus vctimas y robar su dinero, asegura R o b e r t o M a r t in e z , analista de
seguridad de Kaspersky Lab.
Para engaar a sus vctimas, varios sitios web de phishing cuentan con un diseo profesional
que los hace difcil de identificar y aparentan ser sitios seguros. Es ms, el URL de dichos sitios
puede comenzar con "https", donde la "s" significa "seguro", ya que los cibercriminales
consiguen comprar certificados SSL vlidos de las autoridades de certificacin. Los dominios
de phishing a veces tambin tienen versiones mviles que parecen autnticos y estn dirigidos
a usuarios con telfonos inteligentes y tabletas.
Adems, segn Martinez, los cibercriminales utilizan certificados legtimos para infectar con
malware digitalmente firmado a las computadoras de los usuarios. En una estafa que vimos
durante la Copa Mundial de Brasil el ao pasado, los usuarios reciban un mensaje dicindoles
que haban ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hacia
clic en el enlace para imprimir el boleto, este lo conduca a un troyano bancario con firma
digital, explic el experto.
Para extranjeros y chilenos que viajan para este evento, otras amenazas incluyen, el uso de
redes Wi-Fi pblicas gratuitas sin cifrado, cargadores de bateras pblicos maliciosos que
pueden robar la informacin de su dispositivo por medio de una conexin USB, y la clonacin
de su tarjeta de crdito.
Para extranjeros y chilenos que viajan para este evento, otras amenazas
incluyen, el uso de redes Wi-Fi pblicas gratuitas sin cifrado, cargadores de
bateras pblicos maliciosos que pueden robar la informacin de su dispositivo
por medio de una conexin USB, y la clonacin de su tarjeta de crdito.
Adems, para los que desean disfrutar de la emocin de los partidos en casa,
ofertas fraudulentas de la transmisin en vivo por Internet de los juegos
amenazan con robarle sus credenciales financieras y su dinero.
Kaspersky Lab ofrece una serie de recomendaciones para que el usuario se
mantenga seguro contra las estafas y amenazas durante la Copa Amrica:
1. Siempre compruebe que la pgina web es legtima antes de ingresar
cualquiera de sus credenciales o informacin confidencial. Los sitios de
phishing estn deliberadamente diseados para lucir autnticos.
2. A pesar de que los sitios con el prefijo 'https' son ms seguros que aquellos
con solo el 'http', esto no significa que se pueda confiar plenamente en dichos
sitios. Los cibercriminales estn teniendo xito para emplear certificados SSL
legtimos.
3. No se deje engaar de promociones enviadas por correo electrnico ya que
suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que
las promueven y verifquelas all. Especficamente, no haga clic en enlaces de
correos electrnicos de fuentes de las cuales usted no est absolutamente
seguro, y no descargue o abra anexos recibidos de algn origen que no sea de
su total confianza.
4. Asegrese de que cuenta con proteccin anti-malware instalada y
actualizada en todos los dispositivos con conexin a Internet que catalogue en
la lista negra sitios web de phishing y proteja sus transacciones financieras.
5. Siempre entre a cualquier red Wi-Fi a travs de una conexin VPN. Si no
tiene una, es recomendable que la consiga y la instale en todos sus
dispositivos - telfonos inteligentes, tabletas, laptops, etc.
6. Nunca utilice cargadores desconocidos; mejor busque lugares de confianza
para recargar sus dispositivos. Utilice la batera con responsabilidad y trate de
llevar una de repuesto, de esa manera usted la podr utilizar en caso que la
batera principal se agote.
La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoint en el
Mundo por Proveedor, 2013. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de
Endpoint Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte
calific a los proveedores de software segn sus ganancias por las ventas de soluciones de seguridad de
Endpoint en 2013.