Tecnología
Los Juegos Olímpicos de París 2024 también seducen a los ciberdelincuentes; estas son las estafas con las que ya cayó más de uno
El certamen, que congregará a 15 millones de visitantes, es muy llamativo para los delincuentes.
Los Juegos Olímpicos de París 2024 son el gancho perfecto para los ciberdelincuentes, que aprovechan el interés que suscita el evento para poner en marcha campañas maliciosas, sencillas y convincentes, que dejan tras de sí un gran número de víctimas de ataques fraudulentos.
Estas campañas maliciosas recogen infinidad de modalidades y formatos de estafa, que van desde la clásica venta de entradas falsas hasta presuntos regalos ofrecidos por operadoras móviles para turistas y visitantes de Francia, a quienes puede salirles muy caro el viaje si no toman las medidas de seguridad recomendables.
Infracciones de este tipo se llevan viendo hace unos meses y no son exclusivas de los días en los que acontece el evento, que comenzó este viernes 26 de julio y finalizan el próximo 11 de agosto. Así lo indicó la propia organización del evento en su página web en mayo de este mismo año, cuando informó a los usuarios de que una serie de personas y entidades suplantaban su identidad para distribuir entradas gratuitas para la ceremonia de apertura.
En concreto, los ciberdelincuentes decían colaborar con el Comité Olímpico y Deportivo Nacional Francés para entregar tickets a cambio de un pequeño pago que, en teoría, estaba destinado a los gastos por su envío a una dirección física.
Tendencias
Los ciberdelincuentes, por tanto, han puesto en marcha diferentes campañas de fraude para hacerse con la información y el dinero de las víctimas, ya que los ciberdelincuentes también han aprovechado para crear webs falsas que simulan ser la oficial.
En ellas, lo más habitual es introducir un formulario en el que se solicitan datos como el nombre, el teléfono o la dirección de correo electrónico para enviar la entrada que presuntamente se está comprando. Una vez se introduce un método de pago, como es una tarjeta de crédito, los ciberdelincuentes se hacen con él para acceder a sus cuentas y apoderarse con todo lo que haya en ellas.
Más allá de las webs fraudulentas
En el marco de esta competición también se han distribuido diferentes sitios web en los que presuntamente se vende ‘merchandising’ oficial, como camisetas, uniformes, pines, gorras y otros accesorios, todo ello a precios bajos para atrapar a los usuarios menos concienciados con su seguridad.
Además de no recibir sus pedidos, los usuarios ponen en peligro la privacidad de sus datos y también dejan en manos de los ciberdelincuentes sus tarjetas bancarias.
Tampoco pasa desapercibido para los ciberdelincuentes el hecho de que, durante los días en los que se desarrollan los Juegos Olímpicos, París y otras ciudades francesas que acogen las distintas competiciones deportivas se conviertan en el punto de encuentro de muchos turistas que buscan asistir a ellos.
Por eso, se están ejecutando campañas maliciosas en las que se regalan paquetes de datos y conexión a internet, que prometen evitar que estos visitantes gasten demasiado dinero en el ‘roaming’, tal y como ha recordado Kaspersky en su blog.
La firma de ciberseguridad ha expuesto que un plan de telefonía estándar con 40 GB de internet y llamadas ilimitadas en Francia tiene un precio de unos 11 euros. Proporcionar estos servicios de forma gratuita supondría un gasto de 168 millones de euros, lo que hace inverosímil la propuesta de estos estafadores ‘online’.
Acciones para evitar ser estafado
Muchas veces el mejor de los consejos es aplicar el sentido común y desconfiar de todas las páginas web u ofertas que sean demasiado atractivas para ser reales. Los Juegos Olímpicos son una competición mundial solo al alcance de unos pocos y que recauda mucho dinero, motivo suficiente para saber que cualquier cosa relacionada con ellos habitualmente tenga precios altos.
Por ese motivo, solo se debe confiar en lo que ofrece su página web oficial y no comprar entradas o recuerdos relacionados con el evento deportivo en fuentes que no sean oficiales. Lo mejor en este caso es utilizar únicamente su sitio web oficial. Esta misma dispone de una plataforma oficial de reventa, que ha de ser la única vía para comprar o vender entradas a los encuentros deportivos.
Desconfiar de regalos de desconocidos es otro de los consejos fundamentales para evitar ser víctima de una estafa. En caso de que una operadora ofrezca conseguir gigas gratis a cambio de dar los datos personales, lo mejor es desestimar la propuesta.
También es conveniente utilizar una tarjeta virtual o ‘eCash’ con un límite de gasto concreto a la hora de comprar entradas o ‘merchandising’ de los JJ. OO. No es una herramienta infalible, pero sí puede frenar las intenciones de los ciberdelincuentes a la hora de vaciar las cuentas bancarias de sus víctimas.
Estas tarjetas se recargan desde otras tarjetas de crédito o débito o bien desde una cuenta. De ese modo, se puede introducir exactamente la cantidad que se solicita por un determinado producto. En caso de que la página web desde la que se está comprando sea fraudulenta, los estafadores solo podrán hacerse con el dinero que haya en ella, sin la posibilidad de ampliar la cantidad robada con la que haya ingresado en esa cuenta bancaria.
La organización de los Juegos Olímpicos de París es consciente de que este acontecimiento está en el punto de mira de muchos ciberdelincuentes y dispone de un apartado dedicado a la seguridad ‘online’ en su página web oficial.
En este se indica cuáles son los pasos a seguir en caso de haber olvidado la contraseña de acceso a la cuenta de la página web o qué hacer si una de ellas ha sido hackeada. También explica cómo se debe actuar ante una estafa, cómo identificar un intento de ‘phishing’ o cómo frustrar un intento de estafa.
Lo ideal en cualquier caso es activar la autentificación de dos factores (2FA), lo que ayuda a mantener las cuentas y el dinero seguros, además de que reduce las consecuencias de haber sido víctima de ‘phishing’. Esto, porque ante cualquier operación que desee realizar la persona que ha suplantado su identidad con los datos de otra persona, el multifactor puede ser el elemento que mejor neutralice sus intenciones.