Los ciberdelincuentes también clonan tarjetas de crédito y roban datos con la ayuda de puertos USB de carga de los aeropuertos. Por ello, Kaspersky Lab ha analizado la situación en la que se encuentra Río de Janeiro y las páginas webs dedicadas a los JJ.OO. y ha elaborado un informe detallado con los principales riesgos.
Peligro de phishing
Los ciberdelincuentes ven los eventos deportivos como una época importante para conseguir nuevas víctimas y los Juegos Olímpicos no son una excepción. Por ese motivo, han creado muchas webs falsas para robar datos personales de los aficionados al deporte y de los empleados del Comité Olímpico Internacional que trabajan en Brasil.
Los datos bancarios de los aficionados también son un objetivo. Utilizando técnicas como correos electrónicos con falsos sorteos de coches o entradas para los Juegos, los cibercriminales se hacen con números de tarjetas de crédito. Las víctimas siguieron los enlaces, facilitaron sus datos y abrieron así la puerta para que los delincuentes clonaran sus tarjetas de crédito.
Correos phishing y páginas falsas, redes wifi hackeadas, skimmers e incluso cajeros falsos son algunas de las tácticas más utilizadas por los ciberdelincuentes
La lista negra de los JJOO
Robar los datos bancarios es un triunfo para los cibercriminales, pero las transferencias directas de dinero son incluso mejores. Los ciberdelincuentes crean páginas web para vender entradas falsas con promociones, rebajas, regalos y otros ganchos. También se han detectado fraudes bien planificados, como por ejemplo la venta directa de entradas falsas de residentes de Brasil. En general, se han detectado y añadido 230 direcciones de dominio a la lista negra de Kaspersky Lab, sitios registrados por los ciberdelincuentes para llevar a cabo phishing, fraude y robo durante las olimpiadas.
Redes wifi peligrosas
El roaming es caro, por lo que los viajeros se conectan a menudo a redes wifi gratuitas. Eso es un error porque los ciberdelincuentes pueden hackear redes wifi legítimas o crear las suyas propias para interceptar y manipular el contenido que las víctimas ven en sus navegadores. Hemos comprobado las redes wifi de las zonas de Río que atraerán a más turistas: el edificio del Comité Olímpico Brasileño, el Parque Olímpico y los estadios (Maracanã, Maracanãzinho y Engenhão).
Estas zonas tienen unos 4.500 puntos de acceso. La mayoría son nuevos y ofrecen un streaming multimedia muy bueno. Aun así, hemos descubierto que el 18% de ellos no son seguros y que están configurados de forma abierta y un 7% están poco protegidos. El resultado es que 25% de las redes wifi de los JJ.OO. son vulnerables a los hackers.
Trampas en los USB de carga de batería
Para ayudar a los turistas, muchas ciudades invierten en puntos de carga y puede que encuentre muchos de estos en aeropuertos, supermercados y en taxis. Con los puntos de carga gratuitos, puede cargar su teléfono utilizando un cable del propio terminal o utilizar un puerto USB. Algunos también tienen los enchufes tradicionales para que puedas utilizar tu propio cargador. La última es la opción más segura. Recuerda que si conecta su dispositivo a un puerto USB hackeado, los ciberdelincuentes pueden conectarse a su teléfono y descargar su información personal, alertan desde Kaspersky Lab.
Skimmers, cajeros falsos y clones
Los brasileños están familiarizados con los skimmers, es decir, un equipamiento especial instalado en los cajeros para robar los datos de las tarjetas de crédito. Luego, los ciberdelincuentes utilizan los datos para clonar las tarjetas de las víctimas y así robar el dinero de la cuenta. Normalmente, los skimmers se instalan en lugares en los que se reúnen los turistas, como el Aeropuerto Internacional de Río. Por ejemplo, en 2014 una banda instaló 14 skimmers allí. A veces los delincuentes también instalan cajeros falsos sobre los originales.