En la última semana del mundial de fútbol, se disparan estafas con apuestas virtuales

Ya en su recta final, la copa mundo que se juega en Qatar se ha convertido para algunos en motivo de tristezas y pérdidas de dinero a causa de apuestas virtuales fraudulentas que han dejado a más de uno con los bolsillos vacíos y sin plata para la navidad.   

Los resultados tan inesperados en los marcadores de los partidos de la primera ronda han generado el fenómeno de disparar las apuestas virtuales y con esto, se ha abierto una brecha de oportunidad para los ciberdelincuentes que están aprovechando la distracción de los fanáticos y su afán de apostar en línea, para engañarlos, haciéndolos caer en trampas muy bien elaboradas como lo determinó un análisis de la firma colombiana ADALID Corp.  

Según Axel Díaz Ortega, Gerente de esta firma especializada, “en los últimos días, se han disparado las estafas online. En el momento, por ejemplo, investigamos en nuestro laboratorio de informática forense, varios casos de correos electrónicos que prometen el premio de un viaje con todos los gastos pagos para las finales del mundial. En estos mensajes, adjuntan un link en el cual les piden a las personas desprevenidas, diligenciar sus datos personales y bancarios para hacer efectivo el supuesto premio. Mediante este truco han robado la información personal de muchos incautos, pero además les han desocupados sus cuentas bancarias”.  

Desafortunadamente, en este tipo de estafas no solamente se encuentran los particulares, puesto que entre los casos más recientes se han visto involucradas también muchas empresas porque en medio de los partidos que se dan en horarios laborales, los trabajadores hacen uso indebido de los dispositivos corporativos desde sus puestos de trabajo y han caído en este tipo de ciberestafas llegando a comprometer incluso los equipos y por ende la información sensible de las compañías. 

Dentro de los hallazgos de Adalid, también se encontró que, aprovechando el calor y la emoción del fútbol, los ciber atacantes, con su “creatividad” delincuencial, también vienen generando este tipo de fraudes mediante mensajes de texto y WhatsApp, y publicando ventas de boletas sospechosamente baratas en sitios ajenos al portal oficial de la FIFA.  Así mismo, utilizando estrategias de posicionamiento SEO, ubican páginas fraudulentas de casas de apuestas en los primeros lugares de los buscadores de Internet, con el fin de generar confianza y recaudar dinero de apuestas que obviamente nunca se van a pagar.   

Ahora, este fenómeno, desafortunadamente no es aislado en Colombia y con otros pretextos diferentes al fútbol, según reportes de la Cámara Colombiana de Informática y Telecomunicaciones, los ciberdelitos aumentaron en un 8% en el primer semestre de 2022, siendo el acceso abusivo al sistema informático, con 6.407 casos registrados, el que más aumentó, al representar un incremento del 46 % frente al mismo lapso del año pasado. 

Ver más: Apple y Ericsson llegan a un acuerdo para poner fin a la guerra de patentes

Según esta misma fuente, el hurto por medios informáticos ha representado en 2022, 11.078 afectados en el país, es decir, un 15 % más con respecto al 2021. 

¿Pero qué hay que hacer para asegurarse de que un sitio virtual de apuestas es legal? De acuerdo con el concepto de Axel Díaz, “lo primero es revisar que esta empresa figure en la página de COLJUEGOS, entidad encargada de vigilar y controlar las apuestas legales y sus plataformas en Colombia, pero también revisar que las URLs de las páginas autorizadas se encuentren bien escritas, que no tengan letras de más, o caracteres diferentes que puedan llegar a confundir al usuario. Así mismo, es importante no ingresar a ciegas a la primera página que aparece en los buscadores porque estas pueden ser posicionadas estratégicamente a través de anuncios pagados a Google”.   

Adicionalmente, es muy importante leer muy bien todos los textos de una promoción o correo publicitario antes de ingresar a cualquier link, y verificar que el candado que se ubica a la izquierda del nombre de la URL siempre esté cerrado. De otro lado es imperativo saber que usualmente las páginas fraudulentas funcionan sobre una landing page, es decir una página falsa, y al navegarla en la web, puede que no sea posible acceder a todas sus funcionalidades, exceptuando las de sus pasarelas de pagos.  

El “modus operandi” con las empresas 

En el caso de las empresas, es usual que los ciberdelincuentes envíen correos a empleados de las compañías que no tienen la información necesaria para protegerse de estos ciberataques, logrando que por desconocimiento, y en medio del tema del fútbol, accedan a links o suministren información que les permiten a los hackers acceder a los sistemas corporativos.  

Esto ocurre cuando las organizaciones no están preparadas con programas serios de prevención, y cuando los equipos asignados para laborar en casa, en medio del trabajo híbrido, no tienen todas las protecciones necesarias por parte de las empresas.  

¿Qué hacer? 

De acuerdo con el experto de Adalid Corp, si una persona ya fue víctima de este tipo de delitos, lo primero que debe hacer es instaurar una denuncia ante el CAI Virtual de la Policía Nacional en este sitio, https://caivirtual.policia.gov.co/ , y recopilar la información necesaria para que se pueda realizar una investigación con el fin de buscar el resarcimiento de los daños y perjuicios que haya ocasionado el fraude en cuestión. 

Así mismo, Díaz Ortega aconseja a las empresas crear y fortalecer sus políticas de ciberseguridad para que todos al interior de la organización conozcan los riesgos y puedan actuar asertivamente ante este tipo de ataques. De igual manera, sugiere a las empresas usar la tecnología de EndPoints, Firewalls y VPNs, a favor, bloqueando el acceso a portales sospechosos o desconocidos, desde el sistema operado por las áreas de TI.