Los Juegos Olímpicos inician el próximo viernes 26 de julio, capturando la atención de millones de entusiastas de los deportes alrededor del mundo. En torno a esta edición, los expertos de Kaspersky han observado un aumento en la ciberdelincuencia que tiene como objetivo el dinero y los datos de los internautas interesados en este evento. Para entender cómo los estafadores están explotando el interés de los espectadores, los especialistas analizaron sitios web de phishing relacionados con los Juegos Olímpicos e identificaron las principales tácticas.

Boletos falsos

Tras la advertencia del Comité Olímpico sobre las ofertas de entradas falsas y la noticia de que la familia de un nadador británico fue estafada por 2,500 libras al intentar comprar boletos para las competencias en París, la telemetría de Kaspersky confirma que los ciberdelincuentes están elaborando activamente sitios web de phishing que ofrecen entradas para los eventos a precios exclusivos o afirman tener asientos para actividades agotadas.

Estos sitios solicitan a los usuarios completar un formulario con sus datos y transferir tanto su información personal como su dinero a ciertas cuentas. Como resultado, pueden recibir entradas no válidas o nada en absoluto, lo que provoca pérdidas económicas y que sus datos se vendan en foros de la Dark Web. Los expertos de la compañía prevén que este tipo de páginas proliferen aún más durante las competencias.

Regalos de empresas falsos

Durante este tipo de eventos importantes, diversas organizaciones realizan sorteos para sus empleados, socios y clientes, lamentablemente, los expertos descubrieron recientemente una página fraudulenta que se hacía pasar por un banco francés que prometía falsamente la posibilidad de ganar entradas para un evento de los Juegos Olímpicos. Ésta invitaba a los empleados a completar un formulario con datos personales, incluyendo las credenciales de acceso a sus cuentas empresariales. Esto permitía a los estafadores infiltrarse en los recursos corporativos de las víctimas y propagar potencialmente contenidos maliciosos.

Tiendas falsas de productos oficiales

Los expertos de Kaspersky también han descubierto tiendas en línea fraudulentas de camisetas, uniformes, accesorios y mucho más. Los aficionados que compran a través de estos sitios nunca recibirán sus artículos.

Planes especiales de conectividad móvil

Los estafadores también han creado sitios web de phishing que ofrecen un paquete de datos gratuito de 48 GB para todas las redes de quienes viajan a París. Estos sitios incitan a los usuarios a facilitar su información personal, como números de teléfono y datos bancarios, con el pretexto de activar el paquete de datos. Una vez enviada esta información, se recopila con fines maliciosos, lo que puede terminar en pérdidas económicas y violaciones a la privacidad.

"El gran número de ofertas que circulan durante los grandes acontecimientos puede hacer difícil distinguir entre las que son legítimas y las que son estafas", afirma Anton Yatsenko, experto en seguridad de Kaspersky. "La gente a menudo se emociona y puede no estar tan alerta, pero es esencial evaluar críticamente cualquier oferta antes de proporcionar información personal".

Para mantenerte a salvo de las ciberestafas durante los Juegos Olímpicos, los expertos de Kaspersky comparten los siguientes consejos:

• Verifica la autenticidad de los sitios: Compra entradas, artículos o servicios únicamente en canales oficiales y acreditados. Comprueba directamente si hay vendedores autorizados en el sitio web oficial del evento.
• Sé escéptico con las promociones: Si una oferta te parece demasiado buena para ser cierta, probablemente no lo sea. Ten cuidado con los grandes descuentos y las ofertas exclusivas, sobre todo si proceden de fuentes desconocidas.
• Protege tus datos: Evita compartir información personal y financiera en sitios web desconocidos. Asegúrate de que la página es segura buscando "https" en la URL y un símbolo de candado en la barra del navegador.
• Utiliza un software de seguridad: Mantén actualizado tu antivirus y tu software de seguridad para protegerte contra el malware y los ataques de phishing. Kaspersky protege a sus usuarios de todo tipo de phishing y estafas.
• Infórmate: Mantente al tanto de las estafas más comunes y cómo reconocerlas. Sigue las actualizaciones de los expertos en ciberseguridad y fuentes oficiales.

Para más información sobre ciberestafas durante los Juegos Olímpicos, visita el blog de Kaspersky.

Origen

Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos.

Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).

En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.

“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.

Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas,  38% mexicanas y el 32% de las colombianas.

De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas.

Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.

Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.

“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.

En el marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de datos:

• Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
• Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
• Acceso a alertas sobre nuevas estafas (Threat Feed, uno de los productos dentro de los servicios de Threat Intelligence) que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
• Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and Response para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.

A los usuarios, Kaspersky recomienda:

• Infórmate y no subestimes los riesgos de tu información en línea Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra que las repercusiones de una estafa digital afectan a la vida off y online de las personas.
• Configura los permisos de las apps Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
• Lee completamente los términos y condiciones de las páginas web Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.

El estudio "Huellas Digitales y su relación con las personas y las empresas" se puede encontrar aquí.

Origen

Origen