¡Cuidado fanáticos del automovilismo! Evita estafas ante el GP de México

 

Kaspersky alerta sobre cómo las estafas deportivas en internet evolucionan y se diversifican, desde páginas de phishing para la venta de boletos hasta tiendas falsas de merchandising Se acerca el Gran Premio de México, que cada año reúne a miles de fanáticos frente a las pantallas y dentro del circuito de carreras más importante del país. La emoción por ver a sus pilotos favoritos llegar a la meta hace que este sea un momento único, aunque también un escenario atractivo para los ciberdelincuentes, que se aprovechan de la expectativa para desplegar fraudes en línea. Kaspersky alerta que, durante grandes eventos deportivos internacionales como este, las estafas relacionadas con la venta de entradas, las apuestas deportivas, el streaming y el merchandising falso se han consolidado como una amenaza constante, poniendo en riesgo la seguridad digital y financiera de los aficionados. Según datos oficiales, se estima que más de 400 mil personas están dispuestas a comprar un boleto para asistir a esta carrera, convirtiéndose en un blanco especialmente atractivo para los ciberdelincuentes. De hecho, las estafas con entradas siguen siendo una de las amenazas más comunes y costosas para los fanáticos de los deportes. Más allá del riesgo obvio de comprar entradas sobrevaloradas o falsas a revendedores, existe un peligro creciente de páginas de phishing que se hacen pasar por vendedores legítimos. Por ejemplo, investigadores Kaspersky identificaron recientemente una página de phishing que imitaba a una reconocida empresa de venta de entradas. El sitio atraía a los visitantes con una oferta tentadora: completar una breve encuesta para recibir una tarjeta de regalo de mil dólares. Para “reclamar” el premio, se pedía a las víctimas pagar una pequeña comisión. Sin embargo, tras realizar el pago, los usuarios no recibían ni el premio prometido ni la devolución de su dinero, quedando desprotegidos y expuestos a más fraudes.

Ejemplo de estafa con página de boletos

De igual manera, las estafas relacionadas con apuestas son otra vía lucrativa para los ciberdelincuentes, especialmente durante competencias de alto perfil, como son las carreras de automovilismo. Uno de los casos descubiertos por Kaspersky sigue el patrón de la conocida estafa del “Príncipe Nigeriano”. Comienza con una oferta atractiva, informando a la víctima de que ha “ganado” una lotería supuestamente organizada por una casa de apuestas deportivas. Posteriormente, los estafadores entablan conversación con la víctima, ganándose su confianza y reforzando la ilusión de legitimidad. En algún momento, introducen condiciones para recibir el “premio”, como pagar una comisión o cubrir “gastos de tramitación”. Una vez que la víctima envía el pago, suelen aparecer nuevas exigencias: “impuestos”, “seguros” u otros costes ficticios. En definitiva, no existe ningún premio, y la víctima pierde todo lo que paga, además de los datos personales o financieros que haya compartido. También existen las estafas con mechandising que se dirigen a los aficionados que buscan apoyar a sus equipos favoritos. Los delincuentes montan tiendas falsas en línea que imitan a las oficiales, con logotipos robados, imágenes de productos auténticos e incluso reseñas falsas para generar confianza. En un caso observado por Kaspersky, se identificó una tienda de phishing en la que, tras introducir los datos de pago, las víctimas no recibían nada. Peor aún, los atacantes podían usar la información de la tarjeta robada para realizar transacciones no autorizadas y vaciar cuentas sin que el comprador lo supiera. Otra táctica empleada por los estafadores es crear sitios de phishing que se hacen pasar por plataformas legítimas de streaming, ofreciendo suscripciones “exclusivas” o con “descuento”. La promesa es sencilla: paga por el acceso y disfruta de la competencia. Pero en lugar de obtener la transmisión, las víctimas entregan sus datos de pago a ciberdelincuentes. Esto puede derivar en el robo de datos financieros y retiros de dinero no autorizados. En algunos casos, los sitios están diseñados para redirigir a los usuarios a otras estafas: al hacer clic en “play” para ver la transmisión, son enviados a una página fraudulenta. La popularidad global de este tipo de deportes asegura un flujo constante de posibles víctimas, convirtiendo a las estafas de streaming en una táctica favorita de los atacantes. “Los grandes eventos deportivos no sólo movilizan multitudes, también generan un entorno digital perfecto para los ciberdelincuentes”, explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Estos actores explotan la urgencia con la que los fanáticos buscan entradas, transmisiones o promociones, y diseñan campañas de phishing que replican con precisión la apariencia de servicios legítimos. Una vez que la víctima entrega sus datos, los atacantes pueden no sólo apropiarse de credenciales y dinero, sino también guiar a la víctima para instalar malware que podría habilitar acceso permanente a los dispositivos, facilitando fraudes más complejos a futuro. Este patrón demuestra que ya no hablamos de engaños aislados, sino de operaciones estructuradas que combinan ingeniería social, robo de identidad y distribución de software malicioso. Por eso es fundamental que los usuarios pongan especial atención en los detalles, incorporen hábitos de verificación digital y utilicen soluciones de seguridad avanzadas capaces de anticipar y bloquear este tipo de ataques”, añade. Para evitar este tipo de estafas deportivas, los expertos de Kaspersky recomiendan: Compra entradas solo en canales oficiales: Las estafas con boletos falsos son cada vez más frecuentes. Evita revendedores, redes sociales o páginas poco conocidas y asegúrate siempre de que el sitio tenga un dominio legítimo y conexión segura (HTTPS). Verifica la legitimidad de los servicios de streaming: Los ciberdelincuentes imitan plataformas conocidas y ofrecen suscripciones a precios bajos. Accede únicamente desde enlaces oficiales de ligas, torneos o broadcasters reconocidos, y desconfía de ofertas demasiado buenas para ser reales. Ten cuidado con tiendas falsas de merchandising: Durante grandes torneos proliferan tiendas en línea con logos robados y reseñas inventadas. Para evitar fraudes o productos falsificados, compra únicamente en tiendas oficiales de los equipos o distribuidores autorizados. No hagas clic en enlaces sospechosos en correos o mensajes: Estos prometen entradas gratis, sorteos o apuestas seguras suelen conducir a páginas de phishing o descargas de malware. Accede siempre escribiendo la dirección oficial en tu navegador, nunca desde un enlace desconocido. Usa soluciones de seguridad confiables: Más allá de la precaución personal, es clave contar con herramientas de protección confiables y que actúan en tiempo real bloqueando fraudes, phishing y malware antes de que te afecten, como Kaspersky Premium. Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com