Advertencias por maniobras de fraude online asociadas al Mundial

El Mundial también abrió un escenario propicio para las estafas virtuales. El especialista en ciberseguridad, Enrique Dutra, señaló que los ciberdelincuentes vienen preparando desde hace meses distintas maniobras con falsas plataformas de streaming, aplicaciones fraudulentas, supuestos prodes, venta trucha de entradas y códigos QR apócrifos.

Según explicó, los atacantes registraron casi más de 10.000 sitios con nombres similares a los oficiales, aunque con cambios mínimos que resultan difíciles de detectar. "En vez de fifa.com, ponen FIFA y la letra tres, o le cambian algún carácter que el usuario en el día a día por ahí no se da cuenta", indicó.

Dutra advirtió que una de las modalidades más extendidas son las falsas plataformas para ver los partidos. En esos sitios, los usuarios ingresan datos personales y, en algunos casos, terminan descargando código malicioso o entregando más información bajo engaño. "Lo más frecuente son las falsas plataformas de streaming del Mundial, donde te piden un montón de datos. Incluso, una vez que accedés, cinco minutos antes de entrar al partido empezás a tener problemas y básicamente te genera o te baja un código malicioso", precisó.

El especialista también mencionó aplicaciones falsas de prodes o concursos. Relató que recientemente denunciaron una app que ofrecía un auto como premio principal y exigía registrarse con un correo corporativo. "Si vos te registrabas con una cuenta genérica tipo Gmail, Hotmail o Yahoo, no te dejaba crear la cuenta", detalló. Según dijo, ese sitio funcionaba como un infostealer, orientado a capturar información de empresas a través de usuarios que ingresaban con correos laborales y, muchas veces, con las mismas contraseñas del trabajo.

En esa línea, afirmó que el objetivo de estas maniobras es reunir datos para utilizarlos después en una segunda instancia de ataque. Entre otras variantes, mencionó aplicaciones que prometen volver a ver partidos, ventas falsas de entradas y códigos QR fraudulentos. Incluso recordó que en Miami se reportaron QR que derivaban a sitios falsos de venta de tickets.

Dutra sostuvo además que el motor de estas prácticas es el engaño y que los delincuentes se adaptan a los temas de interés del momento. Recordó que en otros períodos usaron como excusa la vacuna contra el Covid, la vacuna antigripal, el Cyber Monday o el Hot Sale. "El ciberdelito no para. Cambia la metodología", afirmó.

El especialista remarcó que los usuarios suelen confiar demasiado en las aplicaciones y en el teléfono celular, al que definió como una extensión de la mano. Señaló que hoy el dispositivo puede concentrar más información sensible que una billetera física, con documentos, foto personal, correo electrónico y medios de pago en un mismo aparato.

También recomendó reforzar la higiene en seguridad, activar el doble factor de autenticación cuando sea posible, evitar repetir contraseñas y desconfiar de llamados o mensajes que pidan códigos, claves o transferencias. Sobre ese punto, recordó que el robo de cuentas de WhatsApp sigue siendo una de las estafas más habituales.

Por último, aportó un dato que, según contó, le transmitió un fiscal en el marco de una causa: algunas organizaciones dedicadas a estas maniobras pueden recaudar alrededor de 60 millones de pesos por mes. También alertó sobre transferencias a cuentas de terceros y pidió no mover ese dinero sin antes hacer una denuncia o exposición. "Si uno para la pelota dos segundos y piensa qué me está queriendo hacer este sitio web, este código QR o esta llamada, no lo haría", concluyó.