Kaspersky Lab expone el ‘plan de juego’ de los cibercriminales que utilizan la temática del Mundial

Gracias por Compartir

A solo semanas de que comience La Copa Mundial Brasil 2014, jugadores y entrenadores están arduamente revisando sus tácticas, planes y estrategias de juego con el fin de ganarle a sus oponentes. Sin embargo, no son los únicos ya que cibercriminales alrededor del mundo también están realizando los últimos preparativos para que sus campañas de estafas dirigidas a los fanáticos sean exitosas.

Analistas de Kaspersky Lab han rastreado la web y han encontrado que el ‘plan de juego’ de los estafadores, mayormente brasileños, incluye estrategias de ataque sofisticado de phishing y malware que incorporan el uso del malware firmado digitalmente, uso de una base de datos desconocida robada, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar a su computadora y robar su dinero.

De hecho, algunos sitios web de phishing parecen ser sitios seguros. Por ejemplo, el URL de dichos sitios puede comenzar con “https”, donde la “s” significa “seguro”, ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.Además de esto, los cibercriminales utilizan certificados SSL legítimos para infectar con malware a las computadoras de los usuarios.

Para que no anote un autogol, Kaspersky Lab ofrece a continuación varias tácticas de defensa para que se mantenga seguro contra esquemas de phishing y malware que aprovechan la temática del Mundial:

  1. Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
  2. A pesar de que los sitios con el prefijo ‘https’ son más seguros que aquellos con solo el ‘http’, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales están teniendo éxito para conseguir certificados SSL legítimos.
  3. En general, tenga cuidado con mensajes que reciba de remitentes desconocidos. Específicamente, no haga clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargue o abra anexos recibidos de algún origen que no sea de su total confianza.
  4. Asegúrese de que cuenta con protección anti-malware instalada y actualizada que catalogue en la lista negra sitios web de phishing.

Foto y Fuente: Kaspersky

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *