L le g la C o p a A m r ic a : A p r e n d a a

p r o t e g e r s e d e la s m a la s ju g a d a s d e lo s
c ib e r c r im in a le s
Sunrise, 15 de junio de 2015
La Copa Amrica recin acaba de partir y es uno de los mayores eventos deportivos en
Latinoamrica. Este ao, Chile es el pas anfitrin y tiene todos los preparativos a la orden del
da pero hay algo que hay que tener en cuenta: las malas jugadas de los cibercriminales.
Segn la experiencia de Kaspersky Lab analizando campaas maliciosas por Internet, este tipo
de eventos atraen la atencin, no solo de fanticos del ftbol, pero tambin de diferentes tipos
de criminales cibernticos. Aunque por el momento no se han descubierto campaas
maliciosas relacionadas con el evento deportivo, los expertos recomiendan que debemos estar
atentos y ser precavidos.
Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado
digitalmente, uso de bases de datos robadas, ataques de phishing personalizados y dominios
falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los
dispositivos de sus vctimas y robar su dinero, asegura R o b e r t o M a r t in e z , analista de
seguridad de Kaspersky Lab.
Para engaar a sus vctimas, varios sitios web de phishing cuentan con un diseo profesional
que los hace difcil de identificar y aparentan ser sitios seguros. Es ms, el URL de dichos sitios
puede comenzar con "https", donde la "s" significa "seguro", ya que los cibercriminales
consiguen comprar certificados SSL vlidos de las autoridades de certificacin. Los dominios
de phishing a veces tambin tienen versiones mviles que parecen autnticos y estn dirigidos
a usuarios con telfonos inteligentes y tabletas.
Adems, segn Martinez, los cibercriminales utilizan certificados legtimos para infectar con
malware digitalmente firmado a las computadoras de los usuarios. En una estafa que vimos
durante la Copa Mundial de Brasil el ao pasado, los usuarios reciban un mensaje dicindoles
que haban ganado un boleto para un partido de la Copa del Mundo. Cuando el usuario hacia
clic en el enlace para imprimir el boleto, este lo conduca a un troyano bancario con firma
digital, explic el experto.
Para extranjeros y chilenos que viajan para este evento, otras amenazas incluyen, el uso de
redes Wi-Fi pblicas gratuitas sin cifrado, cargadores de bateras pblicos maliciosos que
pueden robar la informacin de su dispositivo por medio de una conexin USB, y la clonacin
de su tarjeta de crdito.

Lleg la Copa Amrica: Aprenda

a protegerse de las malas
jugadas de los cibercriminales
Sunrise, 15 de junio de 2015
La Copa Amrica recin acaba de partir y es uno de los mayores eventos
deportivos en Latinoamrica. Este ao, Chile es el pas anfitrin y tiene todos
los preparativos a la orden del da pero hay algo que hay que tener en cuenta:
las malas jugadas de los cibercriminales.
Segn la experiencia de Kaspersky Lab analizando campaas maliciosas por
Internet, este tipo de eventos atraen la atencin, no solo de fanticos del
ftbol, pero tambin de diferentes tipos de criminales cibernticos. Aunque por
el momento no se han descubierto campaas maliciosas relacionadas con el
evento deportivo, los expertos recomiendan que debemos estar atentos y ser
precavidos.
Los estafadores emplean estrategias sofisticadas que incorporan el uso del
malware firmado digitalmente, uso de bases de datos robadas, ataques de
phishing personalizados y dominios falsos con certificados SSL. Todos estos
ataques tienen el mismo objetivo: infectar los dispositivos de sus vctimas y
robar su dinero, asegura Roberto Martinez, analista de seguridad de
Kaspersky Lab.
Para engaar a sus vctimas, varios sitios web de phishing cuentan con un
diseo profesional que los hace difcil de identificar y aparentan ser sitios
seguros. Es ms, el URL de dichos sitios puede comenzar con "https", donde la
"s" significa "seguro", ya que los cibercriminales consiguen comprar
certificados SSL vlidos de las autoridades de certificacin. Los dominios de
phishing a veces tambin tienen versiones mviles que parecen autnticos y
estn dirigidos a usuarios con telfonos inteligentes y tabletas.
Adems, segn Martinez, los cibercriminales utilizan certificados legtimos para
infectar con malware digitalmente firmado a las computadoras de los usuarios.
En una estafa que vimos durante la Copa Mundial de Brasil el ao pasado, los
usuarios reciban un mensaje dicindoles que haban ganado un boleto para un
partido de la Copa del Mundo. Cuando el usuario hacia clic en el enlace para
imprimir el boleto, este lo conduca a un troyano bancario con firma digital,
explic el experto.

Para extranjeros y chilenos que viajan para este evento, otras amenazas
incluyen, el uso de redes Wi-Fi pblicas gratuitas sin cifrado, cargadores de
bateras pblicos maliciosos que pueden robar la informacin de su dispositivo
por medio de una conexin USB, y la clonacin de su tarjeta de crdito.
Adems, para los que desean disfrutar de la emocin de los partidos en casa,
ofertas fraudulentas de la transmisin en vivo por Internet de los juegos
amenazan con robarle sus credenciales financieras y su dinero.
Kaspersky Lab ofrece una serie de recomendaciones para que el usuario se
mantenga seguro contra las estafas y amenazas durante la Copa Amrica:
1. Siempre compruebe que la pgina web es legtima antes de ingresar
cualquiera de sus credenciales o informacin confidencial. Los sitios de
phishing estn deliberadamente diseados para lucir autnticos.
2. A pesar de que los sitios con el prefijo 'https' son ms seguros que aquellos
con solo el 'http', esto no significa que se pueda confiar plenamente en dichos
sitios. Los cibercriminales estn teniendo xito para emplear certificados SSL
legtimos.
3. No se deje engaar de promociones enviadas por correo electrnico ya que
suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que
las promueven y verifquelas all. Especficamente, no haga clic en enlaces de
correos electrnicos de fuentes de las cuales usted no est absolutamente
seguro, y no descargue o abra anexos recibidos de algn origen que no sea de
su total confianza.
4. Asegrese de que cuenta con proteccin anti-malware instalada y
actualizada en todos los dispositivos con conexin a Internet que catalogue en
la lista negra sitios web de phishing y proteja sus transacciones financieras.
5. Siempre entre a cualquier red Wi-Fi a travs de una conexin VPN. Si no
tiene una, es recomendable que la consiga y la instale en todos sus
dispositivos - telfonos inteligentes, tabletas, laptops, etc.
6. Nunca utilice cargadores desconocidos; mejor busque lugares de confianza
para recargar sus dispositivos. Utilice la batera con responsabilidad y trate de
llevar una de repuesto, de esa manera usted la podr utilizar en caso que la
batera principal se agote.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de

proteccin para endpoint. La compaa est clasificada entre los cuatro
principales proveedores de soluciones de seguridad para los usuarios de
endpoint.1 Durante sus ya ms de 17 aos de historia, Kaspersky Lab contina
siendo una compaa innovadora en la seguridad informtica y ofrece
soluciones efectivas en seguridad digital para las grandes compaas,
pequeas y medianas empresas y consumidores. Kaspersky Lab, a travs de su
compaa tenedora registrada en el Reino Unido, opera actualmente en casi
200 pases y territorios en todo el mundo, ofreciendo proteccin a ms de 400
millones de usuarios a nivel global. Para obtener mayor informacin, visite
http://latam.kaspersky.com.
1

La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoint en el
Mundo por Proveedor, 2013. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de
Endpoint Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte
calific a los proveedores de software segn sus ganancias por las ventas de soluciones de seguridad de
Endpoint en 2013.