Cómo los piratas informáticos atrapan a los fanáticos de la Copa Mundial en Qatar

Los piratas informáticos no se perdieron el evento para ganar dinero a costa de los seguidores: correos electrónicos de phishing, aplicaciones fraudulentas, sitios de compras falsos, todos los medios se utilizaron para engañar a los usuarios de Internet desprevenidos.

Un evento siempre es sinónimo de phishing para un hacker. La Copa Mundial de la FIFA en Qatar no es una excepción y es un verdadero torneo de software malicioso que se juega en paralelo. En un informe publicado el 29 de noviembreLos investigadores cibernéticos de Group-IB informan haber detectado más de 16,000 nombres de dominio fraudulentos antes del torneo y varias docenas de cuentas de redes sociales falsas, así como aplicaciones desarrolladas para engañar a los seguidores.

El gobierno de Qatar requiere que los ciudadanos extranjeros instalen dos aplicaciones móviles (Hayya y Ehteraz). El primero sirve como plataforma para el control de entradas durante el torneo, mientras que el otro es un equivalente al pase sanitario contra el Covid. En total, 40 imitaciones de estas aplicaciones fueron detectados por el equipo de investigación en Google Play. Más de 90 personas registradas en portales oficiales ya sufrieron robo de datos, según Group-IB. Las contraseñas de estas cuentas fueron robadas por piratas informáticos que explotaron malware de tipo ladrón como RedLine y Erbium.

Un ejemplo de un sitio de phishing para comprar boletos. // Fuente: Grupo-IB.

Los piratas informáticos no se limitan a los compradores de boletos, todo el ecosistema de la Copa Mundial está en el punto de mira: anuncios de trabajo falsos, ventas de camisetas que nunca suceden, encuestas temáticas solo destinadas a robar identificadores, los piratas informáticos han utilizado todo el arsenal.

La empresa compartió sus hallazgos con la Interpol y, con respecto a las cuentas comprometidas del portal de fans, con el Equipo de Respuesta a Emergencias Informáticas de Qatar.

Una gran cantidad de malware

Una campaña de phishing, dirigida principalmente a los países árabes, ha estado en curso desde septiembre. El volumen de correos electrónicos maliciosos en los países árabes ha aumentado un 100 % este otoño, según los equipos de Trellix, un grupo especializado en cibernética. Parece que los delincuentes han decidido utilizar todos los troyanos populares de los últimos tres años: Qakbot, Emotet, Formbook, Remcos, QuadAgent.

Un email fraudulento usurpando FIFA para alertar al usuario de una posible conexión.  // Fuente: Trellix
Un email fraudulento usurpando FIFA para robar identificadores. // Fuente: Trellix

Hay muchos métodos para engañar a los aficionados: notificación de alerta falsa por parte de la FIFA, problema de pago de entradas, entradas falsas ofrecidas por socios. Qatar quería imponer muchas barreras durante esta copa del mundo, pero tal vez se olvidó de bloquear a los piratas informáticos.

para más
Aurora, una nueva ladrona // Fuente: Kristopher Roller / Unsplash

Source: Numerama by www.numerama.com.

*The article has been translated based on the content of Numerama by www.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!