Por si todavía no te has enterado, Catar está organizando la 22ª Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que no han podido desaprovechar los estafadores. El pasado Mundial del 2018 en Rusia tuvo un total de 3,6 mil millones de espectadores (más de la mitad de la población mundial con más de 4 años) y las cifras de esta edición en Catar no parecen ir a peor. Después de analizar las principales ciberamenazas contra los aficionados de los eventos deportivos más importantes de los últimos años, solo podemos recomendarte que extremes precauciones durante este Mundial.
Las aplicaciones y sitios falsos
En los últimos años, justo antes de los eventos deportivos más importantes, nuestros expertos han observado repuntes en el registro de dominios cuyos nombres se basan en los respectivos eventos. La mayoría de estos sitios se han usado para el fraude, como la oferta de entradas falsas o emisión gratuita de partidos en directo.
Y el Mundial de este año no iba a ser la excepción. Nada más comenzar, los expertos ya habían descubierto múltiples páginas fraudulentas en las redes sociales y más de 170 dominios haciéndose pasar por fuentes oficiales.
La mayoría son sitios de phishing que buscan robar datos de los usuarios, pero además de las estafas tradicionales (regalo de entradas o venta de souvenirs), han aparecido otras nuevas basadas en las criptomonedas. Los estafadores están invitando a los aficionados del fútbol a invertir en nuevos tokens creados especialmente para el torneo o participar en apuestas por resultado con pago en criptomonedas o NFT. Como era de esperar, para recibir tus “ganancias”, tienes que compartir la información de tu monedero.
Las aplicaciones móviles son otro medio de ataque clásico, sobre todo para los usuarios de Android: a comienzos del Mundial, se habían detectado más de 50 casos de malware móvil que bien podía instalar software malicioso en tu dispositivo, solicitar un pago por una entrada o emisión en directo falsa o robar tus datos personales, como contraseñas, cuentas de correo electrónico, números de tarjeta, etc.
Un estudio de campeonatos anteriores indica que las víctimas de estafas relacionadas con el deporte suelen ser aficionados ocasionales que buscan por dónde ver el partido en directo o que instalan aplicaciones deportivas por primera vez. Por tanto, además de nuestro consejo habitual (nunca visites ni descargues aplicaciones o sitios sospechosos), ten en cuenta este otro: si no sabes nada de deportes, pregunta antes a un amigo, seguramente él sepa recomendarte las mejores páginas para ver los partidos en directo o apostar, lo que te ayudará a evitar los sitios piratas y las aplicaciones fraudulentas.
Problemas de privacidad
Pero ni siquiera las aplicaciones oficiales pueden garantizar la protección contra la filtración de datos personales. Antes del pistoletazo de salida del actual Mundial, ya sonaban advertencias sobre los problemas de privacidad en las aplicaciones que los visitantes de Catar debían instalar. Estas podían facilitar el espionaje de los usuarios, algo similar a las vulnerabilidades que se encontraron en las aplicaciones chinas para los Juegos Olímpicos de Invierno de este año.
Y, si piensas que estos problemas solo pueden afectar a ciertos países, te recordamos que las filtraciones de datos personales pueden darse en cualquier parte del mundo. Por ejemplo, en los Juegos Olímpicos de Verano del 2020 en Tokio (que tuvieron lugar en el 2021 debido a la covid), se filtraron los nombres de usuarios y contraseñas de quienes habían comprado entradas, concediendo a los ciberdelincuentes el acceso a una gran cantidad de datos personales de las cuentas de los aficionados: nombres, direcciones y datos bancarios. Por otro lado, en el 2018, se descubrió que la aplicación oficial de La Liga usaba el acceso al micrófono y al GPS de los dispositivos de los usuarios para rastrear a los espectadores de emisiones piratas. Por supuesto, La Liga ha negado estar espiando a los usuarios acusando que los audios que registraba eran cifrados, pero ¿cómo pueden demostrarlo? ¿Y entonces quién escuchaba esas grabaciones?
Por lo tanto, una norma general de seguridad que debes tener en cuenta incluso en las aplicaciones oficiales es minimizar su acceso a tus datos personales y demás aplicaciones y sistemas de tu smartphone. Si en el país anfitrión es obligatorio la instalación de una aplicación con privilegios extendidos, usa preferiblemente un teléfono secundario en lugar del principal.
Ten cuidado con el wifi gratuito
Durante los Juegos Olímpicos de Verano del 2016 en Brasil, los investigadores de Kaspersky descubrieron que aproximadamente un cuarto de los puntos de acceso wifi de las instalaciones de la competición contaba con muy poca o nula seguridad. Un estudio similar durante la Copa Mundial de la FIFA del 2018 en Rusia descubrió un porcentaje aún superior de redes wifi desprotegidas.
Por tanto, si vas a Catar, toma todas las precauciones posibles cuando uses una red wifi pública.
1. Desconecta la conexión automática de redes wifi
También desconecta el wifi cuando no lo uses y elimina las redes wifi públicas de la lista de conexiones después de usarlas. Esto evitará que te conectes a puntos de acceso poco desprotegidos desde donde los ciberdelincuentes podrían interceptar tus datos.
2. Comprueba minuciosamente los nombres de las redes a las que te conectes
Los puntos de acceso falsos pueden tener nombres similares a la red wifi de tu hotel o de la cafetería en la que te encuentres. Si no detectas una red wifi y te conectas a ella, los datos que transmitas irán a parar directamente a manos de los ciberdelincuentes.
3. No utilices redes de wifi públicas para tareas importantes
Por estos mismos motivos, te recomendamos que evites conectarte a puntos de acceso dudosos si tienes que usar un servicio donde una filtración de datos podría salir muy cara, como la aplicación de tu banco. Lo mejor siempre es acceder desde una red corporativa o doméstica bien protegida. Aunque salga más caro, incluso el uso de datos móviles es más seguro que una red de wifi pública.
4. Utiliza una VPN
Cuando no haya otra opción que conectarte a una red de wifi desconocida, utiliza una solución de seguridad con tecnología VPN para crear un canal de comunicación cifrado. Por ejemplo, Kaspersky Secure Connection cifra tus datos antes de enviarlos al router, por lo que el resto de los usuarios no pueden ver lo que envías ni a dónde, ni siquiera el propietario del punto wifi. También es una buena idea configurar tu VPN para que se inicie automáticamente cuando te conectes a una red pública.