AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Falsos portales de la Copa Mundial: auge de webs fraudulentas que suplantan venta de entradas y merchandising

admin

#### 1. Introducción

Con la creciente expectación que rodea a cada edición de la Copa Mundial de fútbol, los ciberdelincuentes aprovechan el fervor popular y la alta demanda de entradas y productos oficiales para desplegar campañas masivas de phishing y fraude online. En las últimas semanas se ha detectado un aumento significativo de sitios web fraudulentos que suplantan portales oficiales de venta de entradas y merchandising, con el objetivo de robar credenciales, dinero y datos personales de aficionados y empresas vinculadas al evento. Este fenómeno, lejos de ser anecdótico, pone de relieve la sofisticación creciente de las técnicas de ingeniería social y la necesidad de reforzar las medidas de ciberprotección en un contexto tan mediático como el de la Copa Mundial.

#### 2. Contexto del Incidente o Vulnerabilidad

El fraude en torno a grandes eventos deportivos no es nuevo, pero sí se ha intensificado en los últimos años. Según datos del sector, durante el último Mundial se detectó un incremento del 350% en la aparición de dominios maliciosos relacionados con la competición. La actual campaña de amenazas destaca por el uso de páginas web clonadas que replican la apariencia, flujos de compra y formularios de los portales oficiales de la FIFA y de reconocidos patrocinadores. Estas plataformas falsas no sólo afectan a usuarios particulares, sino también a empresas que, en el marco de la NIS2 y el GDPR, deben extremar la protección de la información de empleados y clientes frente a estos riesgos.

#### 3. Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

A nivel técnico, los atacantes emplean técnicas avanzadas de phishing (T1566 según MITRE ATT&CK), combinadas con typosquatting y homógrafos en dominios (por ejemplo, “fifa-tickets[.]com” o “shop-w0rldcup[.]org”) para engañar a las víctimas. Se han identificado campañas que utilizan certificados SSL/TLS válidos para dar legitimidad a las webs, así como exploits relacionados con CVE-2023-34362 (vulnerabilidad que permite la inyección de formularios maliciosos en portales legítimos mediante ataques de tipo web skimming). Los indicadores de compromiso (IoC) recogidos incluyen direcciones IP procedentes de centros de datos en Europa del Este y Asia, así como la utilización de frameworks de automatización como Selenium y Puppeteer para el scraping masivo de datos y la elusión de controles CAPTCHA.

Algunas campañas detectadas han empleado kits de phishing personalizados y, en fases posteriores, troyanos bancarios como QakBot y módulos de Cobalt Strike para el movimiento lateral y la exfiltración de información. Se han reportado también cargas maliciosas entregadas mediante archivos PDF adjuntos en correos de confirmación falsos, aprovechando vulnerabilidades como CVE-2023-21716 en lectores PDF desactualizados.

#### 4. Impacto y Riesgos

El impacto de estos fraudes es doble: por un lado, la pérdida económica directa para los usuarios, que pueden pagar cientos o miles de euros por entradas o productos inexistentes; por otro, el riesgo de robo de datos personales, credenciales de acceso y, en algunos casos, información financiera sensible. Para las empresas, el riesgo reputacional y las posibles sanciones regulatorias bajo el RGPD y la NIS2 pueden traducirse en multas de hasta el 4% de la facturación global, además de la posible explotación de cuentas corporativas comprometidas mediante técnicas de BEC (Business Email Compromise). Según estimaciones de la UEFA, los fraudes relacionados con la venta de entradas podrían suponer pérdidas superiores a los 30 millones de euros en la actual edición del torneo.

#### 5. Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

– **Verificación de dominios**: Comprobar siempre la URL y la presencia de certificados SSL, evitando acceder desde enlaces recibidos por email o redes sociales.
– **Concienciación**: Formación específica a empleados y usuarios sobre phishing y suplantación de identidad.
– **Implementación de soluciones anti-phishing**: Utilizar filtros avanzados de correo y análisis de tráfico web en tiempo real.
– **Monitorización de amenazas**: Vigilar la aparición de dominios sospechosos relacionados con la marca o el evento mediante servicios de threat intelligence.
– **Actualización de sistemas**: Parchear plataformas y lectores PDF contra vulnerabilidades conocidas (como CVE-2023-21716).
– **Políticas de doble factor de autenticación**: Para el acceso a cuentas relacionadas con compras online o gestión de eventos.

#### 6. Opinión de Expertos

Consultores de ciberseguridad y analistas SOC subrayan que la sofisticación de estos fraudes es cada vez mayor. “Ya no hablamos de páginas mal diseñadas, sino de clones casi perfectos indistinguibles para el usuario medio”, advierte Marta Gómez, CISO de una consultora especializada en eventos deportivos. José Arias, pentester y formador, incide en la importancia de la threat intelligence corporativa: “Las campañas de typosquatting y phishing dirigidas pueden anticiparse mediante una monitorización proactiva y automatizada del ecosistema digital de la organización”.

#### 7. Implicaciones para Empresas y Usuarios

Las organizaciones deben contemplar estos riesgos dentro de su análisis de amenazas y planes de continuidad de negocio, especialmente aquellas que gestionan datos de usuarios finales o participan en la organización de grandes eventos. No sólo está en juego la protección de activos digitales, sino también la confianza del cliente y el cumplimiento normativo. Los usuarios particulares, por su parte, deben extremar la precaución y acudir únicamente a canales oficiales, evitando compartir información sensible o realizar pagos en sitios de dudosa legitimidad.

#### 8. Conclusiones

El auge de los portales fraudulentos asociados a la Copa Mundial refleja la profesionalización del cibercrimen y la necesidad de una respuesta técnica y organizativa adecuada. La colaboración entre empresas, organismos reguladores y usuarios es clave para reducir el impacto de estas amenazas, que seguirán creciendo en la medida que los eventos deportivos sigan moviendo audiencias y cifras millonarias. La ciberseguridad, en este contexto, se convierte en un pilar indispensable para el éxito y la integridad de cualquier competición global.

(Fuente: www.welivesecurity.com)