Los ciberdelincuentes siempre utilizan eventos deportivos masivos como carnada para efectuar sus ataques. Los Juegos Olímpicos Río 2016 no son la excepción. A la fecha se han identificado el registro de dominios maliciosos, sorteos falsos promovidos en las redes sociales, y por supuesto, sitios web de venta de entradas falsas.
La mayor parte de los ataques empiezan con el registro de un dominio que muestra claramente su intención maliciosa. Desde el comienzo del año, el equipo de analistas de seguridad de Kaspersky ha observado la creación diaria de nuevos dominios registrados con el nombre de la ciudad anfitriona y el año 2016
Varios de estos dominios han sido registrados por una cuenta de correo web gratuito, o están usando protección de dominio Whois para ocultar la verdadera identidad del propietario. Algunos de estos dominios están hibernando; esperando el momento adecuado para iniciar un ataque, especialmente aquellos que prometen streaming gratuito, pero a cambio buscan robar las credenciales financieras del usuario.
Otros ya se han utilizado para alojar sitios de comercio electrónico falsos de venta de boletos, hospedaje de phishing, malware, o incluso se para difundir falsos sorteos de boletos. Otro punto interesante es que varios de estos dominios ya están utilizando el nuevo nivel superior genérico (gTLD) aprobado por la ICANN, como .tech entre otros.
La recomendación es simple: no se deje engañar con promociones enviadas a través de correo electrónico o redes sociales, ya que suelen ser falsas. Mejor visite directamente el sitio oficial de las empresas que las promueven y verifíquelas allí. Además de informarse directamente desde la Web oficial de los Juegos Olímpicos Río 2016.
