El cibercrimen genera aproximadamente 9 billones de dólares al año y cerca de un billón proviene exclusivamente de estafas online. Los cibercriminales aprovechan el interés por las competiciones deportivas como la Fórmula 1 o la final de la Champions que se celebra este fin de semana en Budapest como reclamo para conseguir más víctimas en sus elaboradas campañas de estafas.
Desde Bitdefender, el director de investigación, Bogdan Botezatu, explica los múltiples riesgos a los que se enfrentan hoy los aficionados a deportes masivos como estos. La compañía de ciberseguridad, que ha anunciado su alianza con Scuderia Ferrari, ofrece soporte a la marca de Fórmula 1 para proteger sus datos y su tecnología punta, el secreto mejor guardado en Fiorano, Módena (Italia).
Las grandes marcas como Ferrari cuentan con equipos avanzados de ciberseguridad para evitar cualquier ataque o filtración de información confidencial, pero sus aficionados están más expuestos a fraudes en esta era moderna donde la inteligencia artificial (IA) generativa ha acelerado la creación de amenazas. Por eso, expertos como los de Bitdefender aprovechan cualquier ocasión para recordar los peligros que acechan en este mundo hiperconectado.
Desde la compra de entradas, pasando por la compra de merchandising hasta el riesgo dentro de plataformas o aplicaciones para ver retransmisiones de competiciones que son de pago o están fuera del alcance del aficionado.
“En el mejor de los casos, recibes un par de imitaciones y probablemente ni siquiera te das cuenta de que llevas productos falsos. En el peor de los casos, estas personas tienen acceso a una tarjeta de crédito que usaron para pagar, así que ahora pueden cargarla para otras cosas”, explica Botezatu a EL ESPAÑOL – Omicrono.
Red de dispositivos infectados
Es frecuente descubrir páginas web falsas, ofertas fraudulentas y otra serie de ataques. Uno de los más populares es el de las plataformas de streaming fraudulentas. “Si buscas emisiones gratuitas o deportes de motor, es probable que termines en algún sitio web de zona gris que promete acceso a una variedad de servicios de streaming“, dice Bogdan.
Estas estafas prometen conexión a canales internacionales o de pago para ver, por ejemplo, la Fórmula 1. En realidad, lo que consiguen los hackers son visitas de afiliación, ventanas emergentes, tráfico internacional a través de tus dispositivos. “Esta aplicación centralizada de streaming es solo una pequeña parte de una industria mucho más grande”, añade el directivo
Uno de los coches de Ferrari en una carrera de F1.
Omicrono
Su equipo de investigación ha observado que ahora las telecomunicaciones se están utilizando como ciertas plataformas activas de distribución para la retransmisión ilegal de contenido de carreras. “Si quieres acceder a tu carrera favorita y no quieres instalar una aplicación, probablemente encuentres enlaces a sitios web en Discord y Telegram“, advierte.
Ambas aplicaciones, centradas en la mensajería y la distribución de contenido multimedia, se han convertido en algunos de los principales soportes de actividades ilegales en internet. Son el soporte de mercados en los que se puede conseguir información privada y acceso a dispositivos remotos, así como comprar drogas o contratar asesinos a sueldo.
Este investigador también pone de ejemplo el malware troyano BadBox que se ha diseñado para convertir dispositivos como televisores conectados en nodos de salida de proxy, es decir, como puente para que terceros puedan conectarse a través de ellos y ocultar el origen de sus actividades maliciosas.
Los atacantes entran gracias a la instalación de aplicaciones que esconden ese malware, apps infectadas que se publican en la tienda de aplicaciones de Google. Dentro de esta red de ataque, el FBI ha llegado a detectar 2 millones de dispositivos infectados.
Fake Captcha
A principios de año, Bitdefender alertó del regreso de LumaStealer, una de las operaciones de malware especializado en el robo de datos más grandes. Tras una operación policial en 2025, la banda ha tenido que reconstruir toda su infraestructura para volver a la actividad ciberdelictiva.
Su malware se distribuye mediante campañas de ingeniería social, en vez de exploits (software o aplicación que aprovecha un fallo de seguridad informática).
Captura de Captcha falso
LummaStealer estaría utilizando engaños como falsos CAPTCHA o también conocidos como ClickFix. Bajo la apariencia de la popular herramienta para distinguir entre usuarios y bots, los ciberdelincuentes ejecutan comandos en los sistemas de las víctimas.
“Lo has visto tantas veces, que dejas de prestarle atención y actúas automáticamente”, explica Bogdan sobre cómo el hackeo pasa desapercibido ante los ojos de la víctima. Aunque el formulario tradicional de captcha cambia, pero el usuario no lo percibe porque quiere acceder rápido a la página.
“Las instrucciones te dicen que pulses una combinación de teclas: Win + R, que en ordenadores Windows abre el cuadro de diálogo “Ejecutar”. Luego te dirán que pulses Ctrl + V, que es pegar, y después Enter. Probablemente ya tengan algo copiado en tu portapapeles“, explica este especialista.
Son solo algunos ejemplos de las miles de campañas de estafa que circulan por la red tratando de captar la atención o, más bien, aprovechando la falta de atención de los aficionados a deportes como el fútbol, baloncesto o Fórmula 1, para poder convertirles en víctimas de sus actividades ilegales. Protegerse no es fácil, hay que mantener la atención de los portales que a los que se accede y contar con sistemas antivirus para cuando la precaución no basta.
