El 26 de julio comenzarán los Juegos Olímpicos de París 2024. La cita más importante del mundo del deporte promete ser memorable, lo que convierte en afortunados a los propietarios de alguna entrada a las diferentes disciplinas o a la ceremonia de inauguración. Sin embargo, como era de esperar, este acontecimiento también es foco de la comunidad de ciberdelincuentes.
Los hackers aprovechan la expectación e interés que generan eventos como este para crear el caos en la red, bien con desinformación o con estafas, por ejemplo, vendiendo entradas falsas. La empresa Proofpoint ha identificado y tumbado una importante plataforma online que recopilaba información personal de las víctimas.
Cuando un usuario buscaba en inglés "paris 2024 tickets", o búsquedas similares, la web fraudulenta aparecía como el segundo resultado patrocinado en Google, justo debajo del sitio oficial, como se puede apreciar en la captura facilitada por Proofpoint. El portal paris24tickets.com se anunciaba como un "mercado secundario de entradas para eventos deportivos y en directo".
Dentro, todo aparentaba normalidad dando la opción de consultar la disponibilidad de entradas para diferentes eventos deportivos que podrían interesar al cliente. Si el usuario hacía clic sobre algunas de las opciones deportivas disponibles, se le redirigía a otro espacio donde seleccionar las entradas y formalizar el pago de las mismas.
La dinámica y el diseño de este portal falso eran similar a otras plataformas de venta de entradas, según explican desde Proofpoint, para aumentar la percepción de legitimidad frente a las víctimas. Incluso permitía crear cuentas con las que comprar y vender entradas.
La empresa de ciberseguridad apunta que mediante este engaño, los piratas informáticos "es probable" que intentarán robar dinero, así como recopilar información personal como nombres, direcciones de correo electrónico, postal, números de teléfonos y detalles de tarjetas de crédito. Este portal comparte infraestructura y diseño con otra web (Seatsnet.com) que ha recibido cientos de quejas de usuarios que nunca recibieron sus entradas. Aún así, no se conoce la autoría de los hackers tras este trabajo.
La web se ha distribuido por varios medios para conseguir víctimas. El principal ha sido a través del buscador con anuncios colocados estratégicamente en los resultados de búsqueda. También se ha detectado en una pequeña cantidad de correos electrónicos donde se ofrecía descuentos por las entradas, pero no se sabe cómo los ciberdelincuentes consiguieron esas direcciones de email.
Tras consultarlo con la Gendarmería Nacional francesa, Proofpoint ha tumbado esta web. Con motivo de este evento deportivo en la capital francesa se han detectado 338 webs falsas que ofrecen entradas para los Juegos Olímpicos. Es importante recordar que la única manera de comprar tickets para los Juegos Olímpicos y Paralímpicos de París 2024 es a través de la web oficial de venta de entradas de la organización.