Así puedes evitar que te estafen durante esta Eurocopa

La UEFA Euro 2024 o la Eurocopa de fútbol de selecciones va a dar comienzo el día 14 de junio en Alemania y se prolongará hasta el día 14 de julio, que será la final. Es un evento mundial que reúne a las mejores selecciones del continente europeo, así como a miles de personas en los estadios para presenciar los partidos o verlos desde cualquier parte del mundo.

Las estafas en este tipo de acontecimientos tan importantes son más que habituales y por supuesto los ciberdelincuentes están más que preparados ante su llegada. Por ello, es muy importante saber evitar las posibles estafas de compra de entradas o de diferentes servicios para esta gran cita.

Como evitar las estafas durante la UEFA Euro 2024

Según la compañía de ciberseguridad, Check Point Software Technologies, las estafas alrededor de la compra de entradas son un gran problema y no solamente van dirigidas a los aficionados para obtener dinero fácil y rápido, sino que también se aprovechan para, a raíz de ahí, realizar todo tipo de ciberataques.

De hecho, en el Mundial de 2022 celebrado en Qatar, la empresa informó de un aumento en los correos electrónicos de phishing que ofrecían entradas, enlaces de streaming y sorteos de premios relacionados con el acontecimiento para que la gente cayera en ellos ante la necesidad de ofertas a buen precio.

Junto al phishing nos encontramos la del DDoS, unos ataques contra las pantallas de los estadios que son una amenaza para los servicios informáticos y las cadenas de televisión en streaming. También lo es el aumento el uso de la IA con técnicas como el deepfake por su facilidad para falsificar las imágenes de estrellas de fútbol, famosos o políticos con el objetivo de engañar con algún tipo de campaña.

En aplicaciones como Telegram se ofrecen diferentes grupos para crear servicios de deepfake. Se pueden encontrar desde usuarios que ofrecen servicios personalizados hasta bots automatizados que guían al usuario para realizar el proceso. Por lo que, para no caer en ningún tipo de estafa y estar siempre prevenido, se pueden seguir una serie de recomendaciones ante el acecho de los ciberdelincuentes en la Eurocopa.

Formación sobre concienciación en materia de seguridad para evitar la suplantación de identidad y otras estafas similares.
Aumentar las medidas de ciberprotección contra la desinformación y los deepfakes, falsificaciones de voz y otras técnicas de ingeniería social que quieren manipular al público.
Medidas de prevención de amenazas para bloquear ataques a infraestructuras críticas, también a través de terceros para tomar control de los servicios de TI.
Preparación para DDoS, especialmente para sitios de noticias gubernamentales y relacionados con el deporte, ya que podrían ser amenazados durante los partidos y ser víctimas de ataques DDoS posteriormente.
Zero Trust para evitar movimientos laterales después de infiltraciones exitosas, que han ocurrido a través de correos electrónicos de ‘phishing’.
Preparación de respuesta a incidentes para asegurarse de estar preparados una vez que se ha producido una brecha con éxito para mantener los sistemas en funcionamiento.
Medidas de recuperación ante desastres y respaldo para disminuir significativamente el tiempo de inactividad.

4 consejos clave para no caer en este tipo de estafas

Los ciberdelincuentes hacen uso de la ingeniería social, que consiste en manipular la psicología humana para aprovecharse de la gente haciéndose pasar por una persona o servicio conocido con el objetivo de obtener información confidencial.

Desde la compañía de ciberseguridad Proofpoint también recomiendan fijarse en una serie de aspectos para que el usuario no caiga en las estafas que se producen en eventos como el de la Eurocopa.

Dirección del remitente: la mayoría de los usuarios no son conscientes de que el email de un remitente puede ser falsificado. El ciberdelincuente registrará un dominio similar a uno oficial y esperará a que el usuario no se dé cuenta del error ortográfico.
Enlaces a páginas web poco profesionales: los enlaces de phishing se usan a veces con ingeniería social para conseguir que los usuarios divulguen información sensible. Nunca deben introducirse credenciales en una web directamente desde un enlace por mucho que parezca un sitio oficial.
Mensajes fraudulentos que intentan incitar a responder de forma emocional o rápida: si algo parece demasiado bueno para ser verdad, probablemente se estará en lo cierto. Al recibir un correo electrónico, incluso una llamada telefónica o un mensaje de texto, el usuario debe tomarse un respiro y reconsiderar la necesidad de responder a ese mensaje.
Por lo general, el atacante quiere que la víctima reaccione cuanto antes, tal vez debido a la preocupación de que un paquete que esté a punto de ser devuelto, una cuenta personal que vaya a suspenderse, o la emoción de encontrar entradas disponibles para un partido de fútbol, sólo supuestamente si el destinatario responde de inmediato.