Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los incidentes relacionados con el Mundial protagonizan junio

  • Seguridad

ciberataque vulnerabilidad seguridad

Webs fraudulentas en las que se ofrecen entradas para los partidos o que permiten verlos vía streaming, así como todo tipo de códigos maliciosos, publicidad y aplicaciones potencialmente indeseables que se aprovechan del Mundial de Fútbol, fueron tendencia el pasado mes, en el que se produjeron las primeras brechas de datos tras la entrada en vigor de GDPR.

  Quizá te interese...

El mes de junio marca la entrada del verano y el inicio de las vacaciones para muchos, no así para los cibercriminales, que aprovechan que muchas personas bajan la guardia para propagar sus amenazas utilizando reclamos. En esta ocasión, el principal reclamo ha sido el Mundial de Fútbol de Rusia.

Los delincuentes han aprovechado el interés generado por la cita mundialista para obtener nuevas víctimas, a través de webs fraudulentas que se hacen pasar por las entidades organizadoras en las que se ofrecen entradas para los partidos o que permiten ver el mundial vía streaming, u otras en las que se engaña a los usuarios mediante campañas de ingeniería social para robarles datos privados a través de encuestas. También se han observado todo tipo de códigos maliciosos, publicidad y aplicaciones potencialmente indeseables ejecutándose en webs no oficiales que, supuestamente, permiten ver deportes online. El minado no autorizado de criptomonedas es una de las amenazas más detectadas en estas webs.

Otro tema relacionado con el deporte rey que también causó polémica en junio fue la aplicación oficial de La Liga, al incorporar una nueva funcionalidad que permite usar los dispositivos de los usuarios para identificar aquellos locales que ofrecen las retransmisiones de los partidos sin pagar la debida licencia, lo que podría infringir algún reglamento de protección de datos.

Hablando de protección de datos, tras la entrada en vigor de GDPR, ya han surgido los primeros casos de robos de datos. Los casos con más repercusión ha sido el de Ticketmaster, que alertó de que solo un 5% de sus clientes se habrían visto afectados. Los avisó por email y, además, publicó en su web un aviso sobre lo sucedido que acompañó de medidas que se debían adoptar, así como un servicio gratuito de protección de identidad digital a sus usuarios.

Otra empresa española especializada en la realización de encuestas online, Typeform, también anunció haber sufrido un robo de datos privados de sus usuarios. La compañía informó de lo sucedido vía web dando información sobre los datos que se habían visto afectados y los pasos a realizar.

En junio tampoco faltaron las apps maliciosas en Android, como HeroRAT, que hace uso del protocolo de Telegram para el control remoto y el robo de datos confidenciales almacenados en el smartphone de la víctima. También Fortnite, uno de los videojuegos del momento, está siendo utilizado como gancho por los delincuentes.

Además de las amenazas descubiertas en sistemas Android, desde el laboratorio de ESET también se ha analizado malware para otras plataformas a lo largo del mes de junio. Es el caso de Invisimole, amenaza capaz de convertir un ordenador infectado en un completo sistema de espionaje. Más sencillo pero igualmente efectivo es el malware que se ha propagado durante las últimas semanas desde sitios de descarga de cracks para activar software sin pagar por su licencia.