El inicio del torneo de fútbol más importante del planeta no solo ha desatado la pasión de millones de aficionados, sino también la astucia de los ciberdelincuentes. La firma de ciberseguridad Kaspersky emitió una alerta urgente ante el aumento de estafas digitales que prometen transmisiones en vivo y gratuitas de los partidos, un gancho diseñado para robar datos personales y bancarios de los usuarios.
De acuerdo con los expertos, los atacantes se aprovechan de la urgencia y la emoción de los fanáticos para dirigirlos a portales falsos que clonan a la perfección la identidad de plataformas de streaming legítimas o canales autorizados.
La trampa del “streaming gratuito”
El modus operandi de los criminales digitales detectado para esta temporada opera principalmente a través de tres canales:
Anuncios patrocinados: Publicidad pagada en motores de búsqueda que posiciona los sitios falsos en los primeros resultados.
Redes sociales y mensajería: Enlaces virales compartidos en plataformas como WhatsApp, Facebook o X (antes Twitter), prometiendo señal en alta definición (HD) y sin suscripción.
Formularios engañosos: Al ingresar, se le exige al usuario un “registro rápido” donde debe introducir información financiera para activar una supuesta prueba gratuita o desbloquear la señal.
En los escenarios más severos, los sitios web instan a la víctima a descargar aplicaciones o extensiones de navegador. Estas herramientas contienen malware (software malicioso) capaz de infectar el dispositivo y recolectar contraseñas y credenciales bancarias en segundo plano.
Los mexicanos, en la mira de los hackers
La advertencia de Kaspersky cobra especial relevancia en el contexto nacional, donde existe una notable vulnerabilidad en la educación digital de los usuarios.
Cifras de riesgo en México:
35% de los mexicanos confiesa que no sabe cómo reconocer un sitio web falso.
11% de la población no tiene claro cómo verificar si una página es legítima, incluso cuando ya sospecha que se trata de un fraude.
Esta falta de conocimiento convierte a los aficionados locales en blancos ideales para las campañas de phishing (suplantación de identidad) durante el torneo.
Durante este periodo, el rival más peligroso para muchos aficionados no estará en la cancha, sino en internet. Los ciberdelincuentes saben que millones de personas buscarán transmisiones de último momento y aprovechan ese comportamiento para posicionar páginas fraudulentas que imitan servicios legítimos de streaming. En muchos casos, estos sitios están diseñados para recopilar credenciales, datos personales o información financiera, mientras que otros pueden distribuir software malicioso capaz de comprometer el dispositivo de la víctima”, dijo Leandro Cuzzo, analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Lo que hace especialmente efectivas estas campañas es la combinación entre ingeniería social y una apariencia cada vez más convincente de legitimidad, lo que dificulta que los usuarios identifiquen el engaño antes de entregar su información”, añadió Leandro Cuzzo.
¿Qué hacer?
Para evitar ser víctima de estas estafas, Kaspersky aconseja:
Conectarse únicamente a plataformas oficiales y autorizadas para ver los partidos. Evita acceder a transmisiones a través de enlaces compartidos en redes sociales, grupos de mensajería o sitios que prometan acceso gratuito a contenido premium.
Revisar la dirección de la página. Antes de escribir tus datos, mira con atención la URL. Los sitios falsos suelen cambiar una letra, agregar palabras extrañas o usar direcciones parecidas a las reales para confundirte. Si tienes dudas, cierra la página y entra tú mismo al sitio oficial desde el navegador.
No descargar aplicaciones, extensiones o reproductores desde enlaces desconocidos. Si una página te pide instalar algo para “desbloquear” la transmisión, cerrar ventanas emergentes o mejorar la calidad del video, evita continuar. Estos archivos pueden contener software malicioso o permitir el robo de información del dispositivo.
Utilizar una solución de seguridad actualizada en todos los dispositivos. Herramientas como Kaspersky Premium detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.
Nota original aquí
Fuente: López Dóriga Digital
