Ojo con las amenazas informáticas que utilizan los Juegos Olímpicos Río 2016

Sea que se esté en la búsqueda de alguna de las 7,5 millones de entradas que están a la venta o en seguir alguna de las competencias por Internet, se recomienda estar atentos para no caer en engaños o falsas promociones.

Desde el Laboratorio de Investigación de ESET Latinoamérica, compañía especializada en detección de amenazas, se profundizó la búsqueda de amenazas que pudieran comprometer la seguridad de los usuarios mientras navegan por Internet para conseguir entradas, descuentos especiales u otro tipo de información relacionada con Río 2016. Como resultado se identificaron distintas amenazas como un ransomware, una falsa lotería y scams.

A continuación ESET describe los hallazgos encontrados, para que los usuarios esten atentos y eviten caer en las trampas:

1. Una factura que simula ser de Rio 2016 y bloquea toda la información

El ransomware, es una de las amenazas preferidas por los ciberdelincuentes, ya que hay muchos usuarios que además de no hacer un backup apropiado de los datos, descargan archivos que encuentran en la red y los ejecutan en su máquina sin la protección adecuada. Muchas veces esta amenaza simula ser un archivo en PDF y, en este caso, una vez que el usuario abre una supuesta factura relacionada con Río 2016 se encuentra con todos sus archivos cifrados y sin acceso a los mismos.

Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, se puede verificar que no se trata de un archivo .pdf, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.

2. Un engaño que asegura que ganaste la lotería (sin siquiera comprar un billete)

Se identificó un archivo que dice ser una lotería de los Juegos Olímpicos Río 2016: Se trata de un tipo de código malicioso que utilizando macros ocultas en el archivo de Word, descarga otras amenazas al dispositivo del usuario. En caso de encontrar un archivo Word con extensión .docm adjunto en un correo electrónico, es importante pensar  dos veces antes de hacer clic y abrirlo ya que es muy probable que se trate de una amenaza que busque robar información. Es necesario instalar y mantener actualizada una solución de seguridad que brinde protección a la computadora.

3. Ventajistas en las redes sociales

Las amenazas no solo atacan vía correo electrónico también circulan por las redes sociales intentando llevar al usuario a lo que puede ser un engaño. En los últimos días se hallaron publicaciones en redes sociales como Facebook, ofreciendo entradas para eventos con descuentos increíbles: Antes de comprar se recomienda visitar la página oficial de Río 2016, en la cual venden las entradas a todos los eventos, y puede dar una idea de cuál es el precio real, y por lo tanto permite identificar de una manera más simple si lo que se ofrece en redes sociales es falso.

4. Advertencia para cuando empiecen las transmisiones en vivo por Internet!

Una vez que comiencen las transmisiones en vivo de las diferentes competencias, es usual querer buscar servicios de streaming en la red para poder verlos mientras estamos en nuestro trabajo, de vuelta en casa o en cualquier lugar donde tengamos una conexión a Internet. Ya de hecho hay algunos sitios que prometen este tipo de transmisiones:  Hace cuatro años, ESET identificó falsos servicios de streaming durante los Olímpicos de Londres 2012, no sería extraño que este año los atacantes vuelvan a la carga con este tipo de campañas maliciosas. Se recomienda prestar atención al sitio desde donde se realiza la conexión a este evento.