Los Juegos Olímpicos de 2012 en Londres se encuentran en pleno apogeo y, por supuesto, los cibercriminales se están aprovechando de todo el revuelo que rodea a este importante evento deportivo. Trend Micro ha informado recientemente de la existencia de páginas web falsas que se cuelan entre los resultados de búsquedas, prometiendo a los usuarios cobertura de los juegos en directo pero, en realidad, son páginas de phishing y sitios fraudulentos que solicitan información del usuario.
Como si se tratase de una carrera de relevos, los ataques están sacando partido de las Olimpiadas. Lo que a menudo comienza como una cadena de infección con spam o por una publicación en el muro de Facebook, termina con el robo de credenciales o infecciones por malware.
No es la primera vez que esto ocurre y, sin duda, no será la última. Por ello, TrendLabs, el equipo de investigación de seguridad de Trend Micro, ha elaborado una infografía que muestra los diferentes tipos de ataques relacionados con los Juegos Olímpicos y cómo han evolucionado en los últimos cuatro años.
Bajo el título “De Pekín a Londres”, en esta infografía Trend Micro ilustra cómo desde 2008 a 2012, cómo los cibercriminales han estado utilizando los eventos deportivos más importantes de todo el mundo para atraer a los usuarios desprevenidos.
Siguiendo el símil con las Olimpiadas, entre los principales participantes se encuentran:
1.- Las páginas web de phishing
2.- El spam con links maliciosos
3.- Los correos electrónicos de phishing
4.- El spam con archivos adjuntos maliciosos
5.- Los antivirus falsos
6.- Las amenazas de las redes sociales
Por su parte, en la carrera de relevos se observa que los Sitios de Phishing en 2008 ocupaban la primera posición. Son páginas web falsas que suplantan a otras para robar los datos de las tarjetas de crédito de los usuarios que deseaban pagar para ver los juegos en directo.
En los Juegos Olímpicos de Invierno de 2010 celebrados en Vancouver (Canadá), destacaron los Sites Maliciosos. En 2010, los usuarios fueron dirigidos a sitios falsos que presuntamente alojaban vídeos del trágico accidente de Luge, que costó la vista al deportista Nodar Kumaristahvili.
En Londres 2012 es el Malware el que está ganando. A diferencia de las anteriores variantes de phishing, las nuevas versiones no sólo solicitan datos del usuario, sino que también contienen malware.
pódium de los principales ganchos o cebos que utilizan técnicas de ingeniería social:
Medalla de Oro – Información sobre los Juegos: noticias falsas, programación, vídeos, y puntuaciones
Medalla de Plata – Estafas relacionada con la lotería: notificaciones de premios por teléfono de concursos relacionados con las Olimpiadas.
Medalla de Bronce – Promociones y ofertas relacionadas con los juegos: ofertas de trabajo falsas y promociones de terceros relacionadas con las Olimpiadas.
ranking en la modalidad de amenazas relacionadas con los Juegos Olímpicos:
Medalla de Oro – Scams o estafas que solicitan directamente información de valor a los usuarios
Medalla de Plata – Descargadores de malware, que instalan a su vez otro malware que puede robar información
Medalla de Bronce – Gusanos: se extienden vía email, abren páginas maliciosas y descargan archivos maliciosos.
Predicciones
En cuanto a las previsiones, tal y como se aprecia en la infografía, TrendLabs, advierte de un incremento de las amenazas relacionadas con los medios y redes sociales. Se espera que se intensifique la actividad cibercriminal en los sitios de redes sociales utilizando temáticas relacionadas con las Olimpiadas.
Asimismo, y en relación a las aplicaciones móviles maliciosas, TrendLabs recomienda tener mucho cuidado y extremar las precauciones, pues se puede descargar malware para móviles disfrazado de aplicaciones legítimas relacionadas con los juegos.
