Ataque de phishing dirigido a los aficionados del Mundial

Comprobador de resultados con malware

Vero Rodríguez

Malware Mundial

20 junio 2018

Con cada fase y partido, la Copa Mundial FIFA se pone más emocionante. Si utilizas la guía para seguir el Mundial 2018 de Rusia que te preparamos el otro día, puedes enterarte fácilmente de todos los horarios y ver los partidos que te interesen, por la tele, en el ordenador o en el móvil. Por los canales habituales, en principio no tienes por qué tener problemas, pero los ciberdelincuentes también quieren aprovechar la fiebre por el fútbol y debes estar alerta. De hecho, el experto en ciberseguridad Check Point ha descubierto un nuevo ataque de phishing que engaña a las víctimas para que descarguen un calendario de partidos y un comprobador de resultados infectados con malware.

Según Check Point, cuando se abre, el archivo adjunto utiliza una variante de malware llamada 'DownloaderGuide'. Se trata de un programa que se utiliza para instalar aplicaciones como barras de herramientas, adware u optimizadores de sistemas sin el consentimiento del usuario. Los investigadores de Check Point han encontrado que la campaña incluye distintos archivos ejecutables, todos enviados en correos electrónicos usando el asunto "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager."

Esta campaña de phishing vinculada al Mundial nació el 30 de mayo de 2018 y alcanzó su punto de mayor expansión el 5 de junio. Coincidiendo con los primeros partidos del Mundial, registró también un nuevo pico de actividad. La mayoría de estos correos maliciosos llegan a las bandejas de entrada de las empresas, ya que durante estos días los empleados son más propensos a abrir correos electrónicos no solicitados y archivos adjuntos relacionados con el Mundial por la expectación que despierta entre los aficionados de todos los países.

Ante este panorama, estos son los consejos que da Check Point para protegerse de las ciberamenazas durante la Copa Mundial de la FIFA 2018:

  • Mantener el software actualizado de tu PC o dispositivo móvil contra el malware, los virus y otras amenazas online.
  • Huir de las webs y dominios falsos en los que se ofrecen desde merchandising hasta noticias y streaming en directo. Estos sites parecen ser oficiales, pero pueden ser utilizados para instalar malware o robar información personal de los visitantes.
  • No abrir correos electrónicos de remitentes desconocidos. Durante el Mundial, los ciberdelincuentes envían emails ofreciendo ofertas, sorteos o entradas gratuitas para los partidos, que incluyen hipervínculos o archivos con malware.
  • Desconfiar de las conexiones Wi-Fi gratuitas para ver los partidos en dispositivos móviles. Los ciberdelincuentes pueden interceptar datos personales como correos electrónicos y contraseñas, o enviar malware a las tablets y smartphones conectados.

Loading...