Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2014
Entenent el perquè
Temps arrere, exposàvem un sorteig fals per al Mundial de Brasil 2014 que sol·licitava dades bancàries. Al poc de temps, posàvem al descobert nous casos de frau també relacionats a este esdeveniment. Tots estos apuntaven al mateix: la possibilitat d’assistir al Mundial de futbol.
Com en moltíssims altres casos de campanyes de pesca (phishing), el focus dels cibercriminals que duen a terme estafes d’este tipus sempre se centra en quelcom anhelat, d’interés per als usuaris. Llavors, aprofitant l’ocasió i la gran expectativa que genera la Copa Mundial a Llatinoamèrica… què millor que prometre -falsament- l’assistència al Mundial?
La massivitat de l’esdeveniment és també un factor d’interés per als cibercriminals, que aprofiten per a poder arribar a la major quantitat possible d'usuaris desprevinguts.
El futbol i la seguretat informàtica s’assemblen en molt
En jugar al futbol, hi ha cures que han de prendre’s per a tindre el millor rendiment i competir amb els millors. Curiosament, poden ser relacionats amb la seguretat informàtica.
Examina la situació actual de joc per a decidir. Si un jugador rival et mostra la pilota, això no vol dir que has d’afanyar-te a llevar-se-la, perquè podria ser molt perillós; si el rival et cabriola, la responsabilitat de resguardar l’equip caurà en els defensors. I si no hi ha defensors? El contrincant estarà mà a mà amb l’arquer, que sempre té la tasca més complicada en el duel.
En esta època és comú veure ofertes temptadores de compres relacionades amb el Mundial (com per exemple una gran rebaixa en un LCD per a veure els partits), o sortejos que prometen estades per a veure l’esdeveniment complet. No obstant això, has d'examinar bé la situació actual per a poder decidir. Darrere d’una oferta temptadora pot amagar-se un lloc fraudulent. I si accidentalment accedixes a un lloc d’estes característiques? En eixe cas, la responsabilitat de resguardar el teu equip i informació personal recaurà en la teua solució antivirus.
No divulgues les tàctiques del teu equip
Si els rivals les coneixen, el teu equip seran presa fàcil davant d’ells, que modificaran el seu estil de joc per a contrarestar les teues tàctiques.
Tampoc no has de divulgar la teua informació personal! Açò és evident amb dades sensibles com ara credencials bancàries, encara que tot tipus d’informació personal ha de ser protegida. Si un cibercriminal les aconseguix, podria portar avant una suplantació d’identitat amb les teues dades.
No tots els rumors són certs. Un rumor que el davanter estrela de l’equip contrari no estarà present per una lesió podria alegrar el teu equip, i inclús podria fer que es canvie la formació de joc perquè la defensa no siga tan estricta. En les xarxes socials passa exactament el mateix.
No tota la informació del Mundial que es presente serà certa; darrere d’un fals enllaç pot amagar-se una amenaça (així com va succeir fa temps amb el fals vídeo íntim de Neymar i la seua nóvia que buscava robar credencials bancàries). Per tot açò és important no abaixar la guàrdia.
La transcendència d’este esdeveniment en les xarxes és evident. De fet, quasi 11 milions de fanàtics del futbol a Colòmbia estan presents en Facebook. A Mèxic, este nombre ascendix a més de 24 milions.
Si l’àrbitre diu que el partit va acabar, no hi ha res a fer
D’acord amb la FIFA, la venda d’entrades es realitzarà fins al 15 de maig i s’han d'adquirir únicament en el seu lloc oficial. Si bé estes dates estan subjectes a l’entitat i, en el cas que no es venguen totes, hi haurà una nova etapa extraordinària, si es determina que no hi ha més entrades disponibles, llavors no hi ha res a fer. Atenció amb les vendes paral·leles, perquè podrien ser estafes.
Tots els jugadors reconeixen la jerarquia i la importància del capità de l’equip. Si hi ha alguna cosa important a parlar, ho parlen amb ell.
En consultar les notícies i resultats dels equips, has de fer-ho únicament a través de llocs reconeguts o oficials. No entres a llocs dubtosos o desconeguts, podrien donar-te informació falsa.
Finalment, un consell final: identifica el que pot ser potencialment perillós. No és qüestió de témer; al cap i a la fi, viure este esdeveniment és una experiència única. Ara, si la proposta davant dels nostres ulls pareix dubtosa, és important desconfiar i manejar-se amb atenció.