Revista Byte TI Digital de Julio, aquí

Accede a la Revista Byte TI Digital de Julio/Agosto, pinchando aquí

Comunidad de CIOs Revista Byte TI | Noticias tecnología

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

Únete a la Comunidad Byte TI
Juegos Olímpicos

Estafas de criptomonedas en los Juegos Olímpicos

Por /

Los Juegos Olímpicos de París 2024 están a la vuelta de la esquina. Mientras unos 10.500 atletas se preparan para la competición de sus vidas, con miles de millones de espectadores en todo el mundo, los estafadores intensifican su juego. Desde sitios web de entradas falsas hasta sofisticadas estafas deepfake, los estafadores quieren aprovecharse de la expectación olímpica. En este artículo, destacamos las principales estafas a las que hay que prestar atención y ofrecemos útiles consejos para evitarlas y mantenerse a salvo.

Sitios web con entradas falsas

Tenga cuidado con los sitios web que venden entradas para los Juegos Olímpicos, muchos de estos sitios son fraudulentos y venden entradas falsas, por lo que si no se presta atención es muy probable que cualquier compra realizada en ellos le suponga pérdidas económicas y una gran decepción. Sin embargo, lo difícil es que estos sitios web falsos a menudo parecen reales y legítimos.

Por desgracia nadie está a salvo de estos engaño, son cada vez más sofisticados, incluso la familia del nadador olímpico británico Matt Richards sufrió recientemente una estafa de más de 3.000 dólares al caer en la trampa de un sitio web de entradas falsas, y solo descubrieron que se trataba de una estafa cuando observaron faltas de ortografía y errores gramaticales en las comunicaciones de seguimiento del sitio web.

Tenga mucho cuidado con estas páginas y sepa que la única forma de comprar entradas para los Juegos Olímpicos y Paralímpicos de 2024 es a través de la página oficial de venta de entradas, https://tickets.paris2024.org/. Si no está seguro de si un sitio web es legítimo, introduzca la URL en Trend Micro Site Safety Center para averiguarlo con seguridad. No obstante, aquí te demos algunos trucos adicionales.:

  • Compruebe si es portal seguro. Busque el símbolo del candado en el explorador. Aunque su presencia no es garantía de que el sitio web sea seguro, si falta, es señal inequívoca de que no lo es
  • Investigue en Internet para recabar información que le permita confirmar su legitimidad del portal.

o Ventanas emergentes o anuncios inesperados, o cualquier cosa que pueda parecer extraña o sospechosa, como un logotipo obsoleto.  

o Errores ortográficos y gramaticales, frecuentes en las web falsas.  

o No hay reseñas ni información de contacto (número de teléfono, dirección, correo electrónico), es decir nadie da la cara.

o Ofertas increíbles que son demasiado buenas para ser verdad, si es demasiado bueno es falso o fraudulento.  

Falsos sitios web de retransmisión de los Juegos Olímpicos

Hay muchas formas de ver la cobertura legítima de los Juegos Olímpicos, tanto por televisión como a través de servicios de streaming. Sin embargo, eso no va a impedir que los estafadores creen sus propios sitios web falsos de retransmisión de las Olimpiadas para intentar engañar a los espectadores y así compartan sus datos personales.

Estos sitios web de streaming falsos suelen tener nombres de dominio bastante sospechosos, como watcholympicslivehd24[.]com y olympic.watchliveandfree[.]xyz. Su objetivo, al igual que el de los falsos sorteos en las redes sociales, es recopilar información personal.El ejemplo del sitio web de streaming falso que aparece a continuación incluso pide al usuario que introduzca los datos de su tarjeta de crédito, alegando que no se le cobrará:

Por supuesto, es casi seguro que no será el caso: los estafadores probablemente utilizarán la información para realizar compras fraudulentas online y potencialmente distribuirla o vender esta valiosa información en la dark web.

Para asegurarse de no compartir inadvertidamente su información personal y/o financiera con estafadores, asegúrese de ver la cobertura de los Juegos Olímpicos únicamente a través de cadenas de televisión y servicios de streaming conocidos y de confianza. Investigue primero y verifique. Y nunca de sus datos personales ni bancarios.

Estafas Deepfake

Los deepfakes utilizan inteligencia artificial (IA) para crear vídeos muy realistas pero falsos de personas, haciendo que parezca que están diciendo o haciendo cosas que en realidad nunca hicieron. Recientemente, la tecnología deepfake se ha vuelto alarmantemente sofisticada, permitiendo a los estafadores hacerse pasar por otros de forma convincente en videollamadas. A principios de este año, un empleado de finanzas de Hong Kong fue engañado para que transfiriera más de 25 millones de dólares. Los estafadores, utilizando tecnología deepfake, se hicieron pasar por el director financiero de la organización y otros empleados durante una videoconferencia. A pesar de las sospechas iniciales, el trabajador se dejó convencer por el aspecto realista y las voces de sus supuestos colegas, lo que le llevó a realizar la cuantiosa transferencia.

Ahora que las redes sociales son más populares que nunca, existe la preocupación de que los estafadores puedan explotar la tecnología deepfake para imitar a atletas y a funcionarios olímpicos, con la posibilidad de estafar a los aficionados persuadiéndoles para que envíen dinero o criptomonedas, son los habituales estafas que se basa en ingeniería social llevados al extremo, además la aplicación en tiempo real de esta tecnología en las videollamadas aumenta su potencial engañoso, como demuestra el desafortunado incidente del trabajador financiero de Hong Kong.

A continuación, algunos consejos generales para detectar deepfakes:

  • Compruebe si hay movimientos poco naturales: busque movimientos torpes, extraños o bruscos que parezcan fuera de lugar
  • Cuidado con los ojos y la boca: los deepfakes suelen tener problemas con el parpadeo realista y los movimientos naturales de la boca
  • Busque problemas de audio: la falta de coincidencia entre audio y vídeo puede ser un signo de deepfake
  • Examine la iluminación: las incoherencias en la iluminación y las sombras pueden indicar manipulación
  • Confíe en su instinto: si algo le parece raro o demasiado bueno para ser verdad, puede que sea un deepfake, de nuevo… si algo es demasiado bueno para ser verdad es que no lo es

Regalos falsos en redes sociales

Para celebrar los Juegos Olímpicos, las empresas legítimas lanzan sorteos en las redes sociales, ofreciendo premios como entradas para los eventos en directo o televisores de gama alta para mejorar la experiencia de verlos en casa. Sin embargo, junto a estas auténticas promociones, los estafadores también organizan sus propios concursos fraudulentos. En estos concursos engañosos no hay ganadores, sino que el objetivo es recopilar información personal de los desprevenidos participantes. A continuación, se muestra una captura de pantalla de una estafa de este tipo de los Juegos Olímpicos de Tokio.

Falso sorteo en redes sociales. Fuente

Fíjese en el enlace de registro del mensaje: casi siempre le llevará a un sitio web con un formulario que le pedirá que introduzca sus datos personales. Una vez que envíe su información, se la remitirán directamente a los estafadores, que podrían utilizarla para lanzar ataques de phishing contra usted o distribuirla o venderla en la dark web .

Antes de participar en un sorteo en redes sociales, y sobre todo si desconfía, no haga clic en ningún enlace. Investigue siempre primero y verifique su legitimidad visitando la cuenta oficial de la empresa en las redes sociales o su sitio web. Recuerde: si parece demasiado bueno para ser verdad, probablemente sea una estafa.

Wi-Fi público peligroso

Si tiene la suerte de ir a París para ver los Juegos en directo, es importante que conozca los riesgos de utilizar Wi-Fi públicas. Muchas redes Wi-Fi públicas carecen de sólidas protecciones de seguridad, por lo que son objetivos preferentes de los estafadores. Si se conecta a una red Wi-Fi pública que ha sido comprometida, los estafadores podrían interceptar su información personal y financiera e incluso instalar software malicioso en su dispositivo para robar detalles como sus credenciales de inicio de sesión. Esto le dejaría vulnerable a convertirse en víctima de fraude y robo de identidad.

Cuando se trata de utilizar Wi-Fi públicas de forma segura, lo mejor que puede hacer es utilizar una VPN. Una VPN creará un túnel cifrado entre su dispositivo y la red Wi-Fi, garantizando que nadie pueda interceptar la información transmitida. En ausencia de una VPN, si tiene que utilizar una red Wi-Fi pública, siga estos consejos:

  • Verifique la red a la que se conecta antes de unirse
  • No acceda a cuentas financieras ni realice transacciones
  • Visite solo sitios seguros con HTTPS y el símbolo de un candado
  • Apague el Wi-Fi cuando no lo utilice para evitar accesos no autorizados
  • Desactive la conexión automática a redes Wi-Fi (ajustes de red del dispositivo)
  • Mantenga actualizados sus dispositivos y su software de seguridad
  • Utilice contraseñas seguras y 2FA para proteger su información personal y sus cuentas

Manténgase a salvo y disfrute de los Juegos

Mientras esperamos con impaciencia el espectáculo de los Juegos Olímpicos de París 2024, recuerde no bajar la guardia contra las estafas. Tanto si viaja a París como si lo ve desde casa, manténgase alerta y seguro, y disfrute al máximo de los Juegos. ¡Por unos Juegos Olímpicos inolvidables y seguros!

Autor: Raúl Guillén, evangelizador de estrategias de ciberseguridad de Trend Micro

Entradas relacionadas

Deja un comentario

Scroll al inicio