Redacción DEM ADMIN HC

Etiqueta: Check Point

  • Detectan un aumento de ciberataques dirigidos al Mundial de fútbol

    Detectan un aumento de ciberataques dirigidos al Mundial de fútbol

    Los sectores de las finanzas, el transporte, la hostelería y las apuestas en línea se han convertido en los principales objetivos de los ciberdelincuentes de cara al Mundial de fútbol que se disputará en Estados Unidos, México y Canadá entre el 11 de junio y el 19 de julio, según un informe divulgado por la firma de ciberseguridad Check Point Software Technologies.

    La investigación, desarrollada por especialistas en inteligencia de amenazas y gestión de exposición digital de la compañía, señala que los atacantes ya no esperan que surjan oportunidades durante el torneo, sino que preparan con semanas de anticipación la infraestructura necesaria para ejecutar fraudes y ataques a gran escala.

    El estudio indica que la magnitud del evento, que se desarrollará en 16 ciudades de Norteamérica y movilizará a millones de aficionados, genera un entorno atractivo para las organizaciones criminales debido al elevado volumen de transacciones financieras, reservas de viaje y operaciones comerciales asociadas al campeonato.

    Entre las amenazas detectadas destacan las estafas relacionadas con criptomonedas fraudulentas, fraudes en la compra de entradas y alojamientos, así como ataques de suplantación de identidad dirigidos tanto a consumidores como a empresas vinculadas al evento deportivo.

    Los analistas advirtieron que más de un tercio de los socios comerciales asociados al Mundial presentan debilidades en los protocolos de autenticación de correos electrónicos, una vulnerabilidad que puede ser aprovechada para ejecutar estafas mediante facturas falsas y ataques de compromiso de correo corporativo.

    Asimismo, el incremento de las operaciones internacionales y el movimiento masivo de dinero elevan el riesgo de actividades relacionadas con lavado de activos y otras operaciones ilícitas en las ciudades que albergarán encuentros del torneo.

    La investigación también alerta sobre posibles ataques de ransomware contra aerolíneas, aeropuertos y cadenas hoteleras. Un incidente de este tipo durante el Mundial podría provocar retrasos masivos en vuelos, cancelaciones de servicios y daños reputacionales para las empresas afectadas.

    En el ámbito de las apuestas deportivas, Check Point detectó un crecimiento acelerado de dominios fraudulentos y aplicaciones falsas. La firma señaló que la cantidad de aplicaciones móviles fraudulentas vinculadas a apuestas se multiplicó por 60 en comparación con el año anterior, mientras que más de 35 aplicaciones engañosas lograron ingresar a la tienda oficial Google Play. Ante este panorama, la compañía recomendó reforzar las medidas de vigilancia digital antes del inicio del torneo para reducir la exposición a posibles ataques.

  • El fraude del ‘hijo en apuros’, las suplantaciones y el secuestro silencioso de cuentas lideran las estafas en WhatsApp

    El fraude del ‘hijo en apuros’, las suplantaciones y el secuestro silencioso de cuentas lideran las estafas en WhatsApp

    El fraude del ‘hijo en apuros’, las suplantaciones de organismos oficiales y de grandes marcas y el secuestro silencioso de cuentas son algunas de las estafas más extendidas en 2025 a través de la aplicación de mensajería WhatsApp.

    Con sus mas de 3,000 millones de usuarios en todo el mundo, WhatsApp es una de las aplicaciones de mensajería más populares, algo que buscan explotar los cibercriminales, ya sea usando este servicio como canal principal para distribuir sus engaños o como canal final para cometer un fraude.

    WhatsApp se ha convertido en uno de los principales vectores de fraude digital durante 2025, como informan desde Check Point Software, ya que concentra algunas de las estafas más extendidas y efectivas, que explotan la confianza, la urgencia y la inmediatez propias de la mensajería instantánea.

    Una de ellas es el conocido como fraude del ‘hijo en apuros’, en la que las víctimas reciben un mensaje desde un número de teléfono desconocido en los que el ciberdelincuente se hace pasar por un hijo o hija.

    El mensaje pide ayuda urgente, normalmente económica, y se aprovecha de la presión emocional para conseguir que muchas víctimas actúen sin verificar la identidad real del remitente.

    Más novedosa es la técnica del «Ghost Pairing» o secuestro silencioso de cuentas de WhatsApp. Con ella, como explican los expertos de Check Point, los ciberdelincuentes consiguen vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la SIM ni la contraseña.

    A través de engaños previos, logran que la persona facilite códigos de verificación, lo que les permite tomar el control de la cuenta y utilizarla posteriormente para engañar a sus contactos.

    Las suplantaciones de organismos oficiales y de grandes marcas y plataformas digitales también han conseguido engañar a los usuarios de WhatsApp este año. Estas campañas envían mensajes que simulan proceder de organismos como la DGT, alertando de multas pendientes o incidencias administrativas, o de empresas conocidas como Amazon, informando de supuestos problemas con pedidos, cuentas bloqueadas o cargos sospechosos.

    El objetivo final suele ser el robo de credenciales o el control de la cuenta de WhatsApp para extender el fraude a otros contactos.

    A veces, la estafa no llega en un mensaje recibido en WhatsApp, sino que comienza en una plataforma legítima, como Facebook o TikTok, con una publicación que sirve de gancho para llevar el fraude a la aplicación de mensajería.

    Se trata de un patrón que se ha observado en campañas más sofisticadas. Check Point Research ha identificado recientemente una campaña masiva de ‘phishing’ que utilizaba Google Classroom como gancho inicial.

    Los ciberdelincuentes enviaban invitaciones falsas desde esta plataforma legítima y, una vez establecida la confianza, redirigían a las víctimas a contactar por WhatsApp, donde se desarrollaba el fraude.

    «Este año hemos visto cómo estafas muy distintas comparten un mismo patrón: llevar la conversación a WhatsApp para sacar al usuario de entornos más controlados y aumentar las probabilidades de éxito», ha comentado el director técnico de Check Point Software para España y Portugal, a Eusebio Nieva.

    Consejos para evitar caer en una estafa

    Desde Check Point recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación o pagos urgentes a través de WhatsApp. Para reducir el riesgo de caer en este tipo de fraudes, aconsejan desconfiar siempre de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos o de marcas y organismos oficiales.

    Instan a verificar la identidad del remitente por un canal alternativo -como llamar desde otro teléfono o realizar una búsqueda en internet- antes de realizar cualquier acción, y a evitar pulsar enlaces recibidos por WhatsApp sin haber comprobado previamente su legitimidad.

    También hay que mantener las aplicaciones actualizadas y activar las opciones de seguridad adicionales disponibles en la plataforma.