Entérate de de todos los dominios maliciosos detectados por lo Juegos Olímpicos
Varios registros de dominios maliciosos relacionados con los Juegos Olímpicos de Río de Janeiro, fueron rastreados por la compañía experta en seguridad Kapersky Lab quien anunció el rastreo y posterior bloqueo de numerosos ataques que además incluyeron sorteos falsos y ventas de entradas a diversas competencias a través de las redes sociales.
Buscando hacer un llamado a la conciencia del uso de la web relacionado con las olimpiadas que se encuentran en desarrollo, la compañía de seguridad, insistió en que muchos de los dominios detectados se encuentran en espera para ser activados e iniciar un ataque en determinados momentos de la competencia deportiva. Muchos de estos dominios han sido registrados a través de cuentas de correo gratuitas o bien utilizan protección de identidad de dominio whois para ocultar al propietario.
Estos dominios funcionan maliciosamente de diversas maneras, algunos ofrecen streaming gratuito buscando obtener las contraseñas financieras de los usuarios que ingresan, otros dominios se están utilizando para alojar sitios web ecommerce para la estafa a través de venta de boletos, phishing y la difusión de falsos sorteos.
Gran parte de los dominios maliciosos detectados utilizan el nuevo nivel superior genérico .tech y muchos de ellos utilizan certificados SSL legítimos y bases de datos robadas. EL objetivo de los ataques es infectar los dispositivos de los usuarios que caigan o bien el fraude económico.
Para evitar convertirse en una víctima de estos dominios maliciosos, Kaperky Lab ha difundido las siguientes recomendaciones:
Preferir canales oficiales para la transmisión de los Juegos Olímpicos, así como páginas web reconocidas. Es importante que no te dejes llevar por la apariencia de un sitio web, ya que los cibercriminales ponen especial cuidado en ofrecer sitios atractivos, con enlaces que comienza a redireccionarte al momento de hacer clic hasta otros sitios para obtener tu información personal. Recomiendan prever incluso cuando visites un sitio oficial de streaming, pues a través de estos sitios el fraude se puede dar desde la publicidad que en ellos aparece.
Antes de entregar información confidencial en un sitio web, ten plena seguridad de que se trata de una página legítima, no olvides que los sitios maliciosos están diseñados para parecer auténticos. No te guíes solamente por el prefijo “https”, pues estos dominios maliciosos cuentan con certificados SSL auténticos.
Por último, no dejes que te engañen a través de promociones y enlaces que puedas recibir vía redes sociales o correo electrónico. No descargues archivos o links que no cuenten con tu entera confianza. Recuerda que tú eres el primer y principal filtro para evitar caer en estafas y engaños a través de la web.