El Mundial Qatar 2022 impulsa la pasión futbolera en todo el mundo y en Ecuador no es la excepción. Es tanta la expectativa que genera este torneo que cientos de ciudadanos en el país buscan maneras “gratuitas” de verlo al no poder pagar a las cableras oficiales que tienen los derechos. Si bien la televisora nacional Teleamazonas tiene los derechos para señal abierta solo pasará 32 partidos en vivo y no los 64 que se disputarán.

Una de las formas más comunes de tratar de ver el mundial gratis son páginas de streaming cuyos links se comparten de forma masiva en redes sociales como Twitter, Facebook y TikTok. Sin embargo, la gran mayoría de estos enlaces piratas representan un peligro para el usuario, ya que han sido creados por ciberdelincuentes para tratar de robar datos personales.

Los piratas informáticos crean páginas o enlaces que dirigen a sitios falsos. Se aprovechan de que la víctima quiere ver el partido y los llevan a su sitio malicioso sin que sospechen que están ante un engaño.

Publicidad

También crean aplicaciones para móviles, televisores inteligentes u ordenadores. En ocasiones piden instalar un programa para ver los partidos online del mundial. Pero claro, realmente estás instalando software malicioso, que ha sido creado solo para estafar, para robar datos personales.

Los ciberdelincuentes podrían incluso controlar el equipo. Por ejemplo, colocar un troyano o un keylogger que además registre todas las contraseñas que se tecleen.

Ver partidos del mundial, ganar camisetas e incluso ganar figuritas para el álbum son motivos atractivos para los ciberdelincuentes y realizar ataques mediante los mismos. Ahora no significa que todos los sitios sean maliciosos sino que debemos estar alerta”, dice Martina López, especialista de seguridad informática de ESET.

Publicidad

La recomendación de la experta es siempre acudir a sitios oficiales. Sin embargo, si el usuario decide entrar a un link dudoso las primeras alertas deben venir cuando se exige dar datos, crearse cuentas, dar correos, números de teléfono. Además, el sitio puede alojar o tener referencias de descargas maliciosas: “Cuando te dicen que para acceder el contenido (ver los partidos) debes descargar tal aplicación o tal archivo que al final termina siendo un malware. También puede que sea una extensión del navegador que tenga comportamiento malicioso”.

Twitter es una de las redes preferidas para compartir este tipo de links. Foto: Captura de pantalla

Las aplicaciones maliciosas también pueden ser descargadas en los televisores inteligentes, pero uno de los mayores problemas con estos dispositivos es que no existe, hasta el momento, un antivirus para estos smart TV por lo que una vez infectado no puede ser “limpiado”.

Publicidad

Otros métodos que están utilizando los cibercriminales es la creación de páginas falsas que ofrecen desde entradas o mercadería de eventos, hasta numerosos obsequios y estafas de NFT. La empresa Kaspersky analizó sitios web de phishing vinculados a Qatar 2022.

Los expertos descubrieron numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. No hace falta decir que los usuarios perderán datos personales, datos bancarios y dinero. Además, los estafadores también pueden comenzar a usar los datos robados para otros fines o venderlos en la Dark Web.

Además, según ESET, está circulando por WhatsApp en Ecuador un engaño que intenta hacer creer a las personas que la FIFA está regalando datos a personas de todo el mundo.

“Plan de datos de 50GB gratis para todas las redes. La FIFA ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Catar 2022″, indica el mensaje enviado por los criminales.

Publicidad

El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.

El mensaje incluye un enlace que redirige a una página de dudosa reputación. Si las persona hace clic en el botón que dice “haga clic aquí”, el sitio solicitará a la potencial víctima que ingrese su número de teléfono. En caso de ingresar esta información irá a manos de los estafadores.

Una ciberestafa está circulando en Ecuador a través de WhatsApp.

Luego, y como suele suceder en este tipo de engaños, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp. De esta manera los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.

Cuando la persona creyó que había terminado, el sitio solicita completar un paso más y además promete la posibilidad de ganar premios adicionales, como un iPhone o un iPad. Para ello se deberá hacer clic en uno de los métodos de verificación que se ofrece.

Sin importar qué opción se elija, el engaño redirige a un nuevo sitio web que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego (una ruleta) para obtener un iPhone o un iPad.

Después hacen creer que la persona ganó un iPhone 12 Pro de 256GB. Sin embargo, nada de esto es real. La persona es redirigida nuevamente a otra página que indica cómo reclamar el premio.

Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo. Si la víctima hace clic en una de estas opciones se abrirá la app para realizar llamadas con un número de teléfono grabado para que la víctima se comunique. Si la víctima llama, seguramente del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.

Kléber Muñoz cuenta que para la Copa América pasada trató de ver el torneo “gratis” desde una app que recomendaban en Twitter. Se la descargó en un teléfono y en su laptop, pero la app nunca “arrancó”. Días después notó que la publicidad web en estos dispositivos era extremadamente invasiva y los llevó para que los revisaran.

“Encontraron virus y me dijeron que extrajeron información de mis contactos. La verdad me asusté y me explicaron que por suerte no pasó a mayores, pero me recomendaron cambiar las claves de todo y eso hice. Me quedó como experiencia y ya no doy clic ni descargo nada que no sea legal u oficial. Prefiero escuchar la radio y no exponerme a que accedan a mi información personal”, dice.

Para evitar este tipo de ciberestafas se recomienda:

  • Usar antivirus confiables que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
  • Antes de dar clic a un link dudoso pasar el cursor sobre el mismo para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades.
  • Considerar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto con usted inesperadamente a través de correos electrónicos no solicitados para pedirle información personal, como detalles bancarios o de tarjetas de crédito, número de seguro social, etc.
  • Revisar la gramática, ortografía y sintaxis de mensajes, páginas web e incluso links, ya que, por lo general, los errores tipográficos y la mala gramática son señales de alerta. (I)

Tabla de posiciones de los grupos del Mundial 2022 de Qatar


Calendario, fixture y horarios del Mundial de Qatar 2022


Estadísticas, horarios, partidos y resultados de la Copa del Mundo de Qatar 2022


Partidos de hoy en el Mundial de Qatar 2022