{"id":548,"date":"2022-11-29T14:14:16","date_gmt":"2022-11-29T17:14:16","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=548"},"modified":"2022-11-29T14:14:16","modified_gmt":"2022-11-29T17:14:16","slug":"copa-mundial-de-la-fifa-2022-00000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/copa-mundial-de-la-fifa-2022-00000000000001\/","title":{"rendered":"Copa Mundial de la FIFA 2022: ALERTA identifican estafadores"},"content":{"rendered":"

Group-IB, identific\u00f3 m\u00faltiples estafas digitales y phishing dirigidos a usuarios en la Copa Mundial de la FIFA 2022 en Qatar.<\/strong><\/h1>\n

Antes del torneo, que comenz\u00f3 el 20 de noviembre de 2022, los investigadores del equipo de Protecci\u00f3n de riesgos digitales de Group-IB detectaron m\u00e1s de 16 000 dominios fraudulentos y docenas de cuentas de redes sociales.<\/p>\n

Anuncios y aplicaciones m\u00f3viles falsos creados por estafadores con el objetivo de capitalizar sobre el enorme inter\u00e9s mundial por el mayor evento mundial para los amantes del f\u00fatbol.<\/p>\n

La inteligencia de amenazas l\u00edder en el sector de Group-IB tambi\u00e9n ayud\u00f3 a descubrir m\u00e1s de 90 cuentas potencialmente comprometidas en los portales oficiales de fan\u00e1ticos de la Copa Mundial de la FIFA 2022.<\/p>\n

\"Innterpol<\/a>
Innterpol trabaja en la Copa Mundial de la FIFA 2022<\/figcaption><\/figure>\n

Para ayudar en los esfuerzos por eliminar los sitios fraudulentos y proteger a los fan\u00e1ticos de los ataques de los estafadores, Group-IB comparti\u00f3 todos sus hallazgos con INTERPOL.<\/p>\n

En l\u00ednea con la cooperaci\u00f3n de larga data de la compa\u00f1\u00eda con INTERPOL sobre la seguridad de los grandes eventos.<\/p>\n

Adem\u00e1s, el Equipo de Respuesta a Emergencias Inform\u00e1ticas del Grupo IB (CERT-GIB) comparti\u00f3 sus hallazgos sobre las cuentas potencialmente comprometidas en el portal de fan\u00e1ticos de la Copa Mundial.<\/p>\n

Con el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Qatar (Q-CERT), otro miembro de OIC-CERT.<\/p>\n

Atracci\u00f3n indiscutida<\/strong><\/h2>\n
\"Copa<\/a>
Copa Mundial de la FIFA 2022<\/figcaption><\/figure>\n

Seg\u00fan una encuesta independiente realizada por TGM Research, se espera que aproximadamente 1080 millones de personas vean la acci\u00f3n de la Copa Mundial de la FIFA 2022 en Qatar, la 22.\u00aa edici\u00f3n del campeonato internacional de f\u00fatbol disputado por las selecciones nacionales masculinas de los pa\u00edses miembros de la FIFA.<\/p>\n

Los estafadores no han dejado de aprovechar el enorme inter\u00e9s en el torneo por parte de los fan\u00e1ticos y aquellos que buscan trabajar en el torneo mediante la creaci\u00f3n de sitios falsos con el objetivo de robar dinero e informaci\u00f3n personal de v\u00edctimas desprevenidas.<\/p>\n

Durante la investigaci\u00f3n de Group-IB sobre las estafas que acompa\u00f1an al torneo en curso, CERT-GIB aprovech\u00f3 las capacidades de Threat Intelligence de Group-IB para detectar m\u00e1s de 90 cuentas potencialmente comprometidas en el portal oficial Fan ID de Qatar 2022, Hayya.<\/p>\n

Seg\u00fan los hallazgos de Group-IB, las contrase\u00f1as de estas cuentas fueron robadas por actores de amenazas que aprovecharon el malware de robo de informaci\u00f3n f\u00e1cilmente disponible, como RedLine y Erbium.<\/p>\n

Los analistas de Group-IB tambi\u00e9n identificaron 4 oleadas diferentes de estafas y ataques de phishing, junto con una gran cantidad de aplicaciones falsas disponibles para descargar desde Google Play Store.<\/p>\n

Las cuales los ciberdelincuentes podr\u00edan aprovechar para robar las credenciales bancarias o de cuenta de los usuarios.<\/p>\n

Camisa fuera de su espalda<\/strong><\/h3>\n

En un esquema de estafa identificado en esta investigaci\u00f3n, los estafadores crearon un sitio web de mercader\u00eda falsa y colocaron m\u00e1s de 130 anuncios en los mercados de redes sociales en un intento de atraer tr\u00e1fico al sitio.<\/p>\n

Este sitio web ofrece a los consumidores camisetas con la marca de las selecciones nacionales que participan en Qatar 2022.<\/p>\n

Se les pide a los usuarios que ingresen los datos de su tarjeta bancaria o que transfieran dinero a trav\u00e9s de los sistemas de pago que se muestran en el sitio falso para poder comprar una camiseta.<\/p>\n

\"Figura<\/a>
Figura 1: ejemplo de sitio web fraudulento que pretende vender productos oficiales de la Copa Mundial de la FIFA 2022.<\/figcaption><\/figure>\n

Al final, el consumidor nunca recibir\u00e1 la camiseta de su selecci\u00f3n nacional. En cambio, los estafadores recibir\u00e1n el dinero de la transacci\u00f3n o, en algunos casos, obtendr\u00e1n las credenciales bancarias del usuario, que luego pueden usar para realizar una gran cantidad de transacciones fraudulentas. CERT-GIB, que aprovecha las tecnolog\u00edas antiphishing patentadas de Group-IB, continuar\u00e1 monitoreando este recurso y compartir\u00e1 sus hallazgos con INTERPOL.<\/p>\n

Entradas para el gran juego<\/strong><\/h2>\n

Los estafadores tambi\u00e9n se dirigieron a aquellos que buscaban comprar boletos para los juegos de la Copa Mundial de la FIFA 2022.<\/p>\n

Para hacer este descubrimiento, Group-IB rastre\u00f3 5 sitios web y m\u00e1s de 50 cuentas de redes sociales registradas no antes de septiembre de 2022 que conten\u00edan menciones de “FIFA”, ” Copa del Mundo\u201d y \u201cboletos\u201d.<\/p>\n

\"Figura<\/a>
Figura 2 Ejemplo de un sitio de phishing de boletos falsos de la Copa Mundial de la FIFA 2022.<\/figcaption><\/figure>\n

En los sitios web de phishing, a los usuarios que han sido enga\u00f1ados haci\u00e9ndoles creer que est\u00e1n comprando boletos oficiales se les pide que ingresen los datos de su tarjeta bancaria o que transfieran dinero a trav\u00e9s de la pasarela de pago provista en el sitio web.<\/p>\n

Los estafadores recibir\u00e1n los fondos de la transacci\u00f3n o, en algunos casos, robar\u00e1n los datos de la tarjeta bancaria del usuario, que no recibir\u00e1 ning\u00fan boleto.<\/p>\n

Picture5.pngFigura 3: Ejemplo de una cuenta de redes sociales que anuncia entradas falsas.
\nEn las p\u00e1ginas de redes sociales falsas, los usuarios son desviados a chats con los estafadores en WhatsApp o Facebook Messenger. Los estafadores piden a los usuarios su informaci\u00f3n personal y los presionan para que transfieran dinero por boletos falsos.<\/p>\n

Los estafadores tambi\u00e9n crearon aproximadamente 40 aplicaciones falsas en Google Play Store que est\u00e1n disponibles para descargar. Estas aplicaciones prometen a los usuarios el acceso a las entradas de los juegos. Las aplicaciones utilizan la marca FIFA World Cup 2022 para confundir a los usuarios y hacer que descarguen la aplicaci\u00f3n falsa.<\/p>\n

\"Figura<\/a>
Figura 4 Ejemplo de una aplicaci\u00f3n falsa creada por estafadores para robar dinero de usuarios involuntarios en la Copa Mundial de la FIFA 2022<\/figcaption><\/figure>\n

En la aplicaci\u00f3n, se solicita a los usuarios que ingresen su informaci\u00f3n personal y, cuando intentan comprar lo que creen que son boletos para los juegos, los estafadores pueden recolectar las credenciales de la tarjeta bancaria de las v\u00edctimas o, en algunos casos, se les pregunta a las v\u00edctimas. para transferir dinero directamente.<\/p>\n

fuera del banquillo<\/p>\n

Los estafadores tambi\u00e9n ten\u00edan en la mira a aquellos que buscaban trabajo en la Copa del Mundo. Group-IB identific\u00f3 5 sitios web fraudulentos con palabras clave como “trabajo” y “Qatar”, y luego utiliz\u00f3 el logotipo oficial del torneo como un medio para generar credibilidad a los ojos de los usuarios de Internet. Los actores de la amenaza tambi\u00e9n crearon m\u00e1s de 30 p\u00e1ginas en las redes sociales para promover enlaces a sus p\u00e1ginas fraudulentas.<\/p>\n

Picture7.pngFigura 5: Ejemplo de un sitio web fraudulento que anuncia trabajos falsos.
\nEsta campa\u00f1a de estafa es una estratagema para robar datos personales de las v\u00edctimas, incluido su nombre completo, pa\u00eds, n\u00famero de tel\u00e9fono e informaci\u00f3n sobre su educaci\u00f3n. Group-IB cree que estos datos pueden usarse en futuros ataques de ingenier\u00eda social para robar dinero o detalles de tarjetas bancarias de las v\u00edctimas.<\/p>\n

Inspeccionando el campo<\/strong><\/h3>\n

En otro esquema de estafa, los actores de amenazas aprovecharon no solo la semejanza de la Copa Mundial de la FIFA 2022 en Qatar, sino que tambi\u00e9n se hizo pasar por una empresa petroqu\u00edmica l\u00edder de Qatar.<\/p>\n

En total, Group-IB identific\u00f3 y analiz\u00f3 m\u00e1s de 16\u00a0000 encuestas falsas que se hac\u00edan pasar por varias marcas importantes, incluidas miles que usaban la marca de la Copa Mundial de la FIFA en Qatar.<\/p>\n

En este caso, los estafadores crearon formularios falsos prometiendo a quienes completaban la encuesta un regalo de celebraci\u00f3n de la Copa Mundial de la FIFA de parte de la compa\u00f1\u00eda petroqu\u00edmica como una estratagema para robar datos personales de posibles v\u00edctimas.<\/p>\n

A quienes completan la encuesta se les solicita su informaci\u00f3n personal, incluido el nombre completo, el correo electr\u00f3nico, la direcci\u00f3n de su casa y el n\u00famero de tel\u00e9fono para recibir lo que creen que ser\u00e1 un premio.<\/p>\n

Despu\u00e9s de hacer esto, tambi\u00e9n se les pide a los usuarios que compartan el enlace al sitio fraudulento a trav\u00e9s de WhatsApp con 5 a 10 grupos o 20 a 30 contactos.<\/p>\n

\"6:<\/a>
6: Ejemplo de sitio de phishing de encuestas falsas utilizado para robar datos personales. Copa Mundial FIFA 2022<\/figcaption><\/figure>\n

De acuerdo con la pol\u00edtica de tolerancia cero de Group-IB hacia el delito cibern\u00e9tico, CERT-GIB y el equipo de Protecci\u00f3n de riesgos digitales de Group-IB.<\/p>\n

Continuar\u00e1n monitoreando el desarrollo de estafas dirigidas a los fan\u00e1ticos de la Copa Mundial de la FIFA 2022 en Qatar<\/a> y compartir\u00e1n su investigaci\u00f3n con INTERPOL y Q-CERT para ayudar en cualquier esfuerzo de mitigaci\u00f3n.<\/p>\n

“Los actores de amenazas tienen un historial de tratar de sacar provecho de los principales eventos, especialmente los del mundo deportivo.<\/p>\n

El objetivo de esta investigaci\u00f3n fue crear conciencia sobre los m\u00faltiples tipos diferentes de estafas a las que los usuarios pueden enfrentarse durante la Copa Mundial FIFA 2022.<\/p>\n

Instamos a los usuarios de Internet a estar en alerta m\u00e1xima y verificar dos veces cualquier dominio que encuentren en las redes sociales o a trav\u00e9s de mensajeros”, dijo Sharef Hlal, jefe del equipo de an\u00e1lisis de protecci\u00f3n de riesgos digitales de Group-IB, Medio Oriente y \u00c1frica<\/strong>.<\/p>\n

Para protegerse de los ataques de los estafadores durante el evento, los usuarios deben estar m\u00e1s atentos y verificar que est\u00e9n accediendo a los sitios web oficiales del torneo y a las p\u00e1ginas de las redes sociales antes de ponerse en contacto e ingresar cualquier informaci\u00f3n personal o de pago.<\/p>\n

Los usuarios tambi\u00e9n deben tener cuidado al seguir enlaces que supuestamente conducen al sitio web de una empresa espec\u00edfica y verificar la URL.<\/p>\n

Ya que los estafadores suelen usar nombres de dominio que se parecen a las marcas existentes para enga\u00f1ar a los usuarios de Internet para que env\u00eden datos confidenciales.<\/p>\n

Recomendamos que los titulares de derechos cuyas marcas son imitadas por actores de amenazas en campa\u00f1as de phishing y estafas aprovechen las soluciones de protecci\u00f3n contra riesgos digitales (DRP).<\/p>\n

Las cuales ayudan a detectar r\u00e1pidamente las amenazas a su marca en l\u00ednea y env\u00eden estos activos para su bloqueo.<\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

Lea m\u00e1s<\/p>\n

Fortinet alcanza m\u00e1s de 1 mill\u00f3n de certificaciones NSE emitidas<\/a><\/p>\n

Seguridad Cibern\u00e9tica: 10 consejos para vivir 2023 con seguridad<\/a><\/p>\n

Dell PowerProtect fortalece la resistencia cibern\u00e9tica 2022<\/a><\/p>\n

Ataques financieros 2022: Kaspersky Latam Summit 2022<\/a><\/p>\n

Convergencia de m\u00e9todos avanzados de amenazas 2022<\/a><\/p>\n

Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022, Copa Mundial de la FIFA 2022,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Group-IB, identific\u00f3 m\u00faltiples estafas digitales y phishing dirigidos a usuarios en la Copa Mundial de la FIFA 2022 en Qatar. Antes del torneo, que comenz\u00f3 el 20 de noviembre de 2022, los investigadores del equipo de Protecci\u00f3n de riesgos digitales de Group-IB detectaron m\u00e1s de 16 000 dominios fraudulentos y docenas de cuentas de redes […]<\/p>\n","protected":false},"author":2,"featured_media":557,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[254,318],"class_list":["post-548","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-copa-mundial-de-la-fifa-2022"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=548"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/548\/revisions"}],"predecessor-version":[{"id":558,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/548\/revisions\/558"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/557"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}