Expertos advierten a los aficionados del cricket sobre las estafas en línea relacionadas con el IPL 2025, que podrían poner en riesgo su información personal y dinero.
El 8 de abril, Mumbai se ha convertido en el epicentro de la fiebre del cricket, con millones de aficionados siguiendo la Indian Premier League (IPL). Sin embargo, este entusiasmo también ha atraído a estafadores y delincuentes en línea, dando inicio a una temporada de fraudes impulsada por el fervor del IPL.
Con la IPL generando actividades masivas en línea, donde millones de aficionados buscan boletos e información, expertos de Kaspersky, una empresa global de ciberseguridad y privacidad digital, han identificado tres tipos de estafas en línea y advierten a los aficionados indios del cricket que no caigan en estas trampas.
La 18ª edición de la IPL comenzó el 23 de marzo y se está llevando a cabo en varios lugares del país. Los estafadores están aprovechando esta popularidad para engañar a las personas mediante diferentes tácticas fraudulentas. Kaspersky ha publicado evidencia visual de algunas de estas páginas de estafa para ayudar a los incautos a protegerse. Los expertos han detectado tres tácticas relacionadas con la IPL que utilizan los ciberdelincuentes para atraer a los fanáticos de la liga.
La primera de estas actividades fraudulentas involucra páginas de estafa que se disfrazan como listas de boletos. Kaspersky ha identificado sitios web que pretenden vender boletos para los partidos de la IPL. Los estafadores crean un sitio que imita plataformas oficiales de venta de boletos, utilizando logotipos y diseños que parecen auténticos. Las víctimas son generalmente solicitadas a realizar pagos mediante tarjeta bancaria, sin opción de reembolso. Después de realizar el pago, como ocurre típicamente en este tipo de esquemas, los boletos nunca son entregados.
Otra táctica que utilizan los delincuentes es a través de sitios de streaming. Se ha identificado una página que afirma ofrecer transmisión en vivo gratuita de partidos de la IPL, pero en realidad está diseñada para redirigir a los usuarios a otras páginas de estafa o phishing que pueden robar información personal, infectar dispositivos con malware o engañar a los usuarios para que paguen por bienes o suscripciones inexistentes.
Una tercera táctica descubierta por los investigadores de ciberseguridad presenta páginas de estafa como parte de una campaña promocional, alegando ofrecer boletos gratuitos para la IPL.
Durante este proceso, se instruye a los usuarios a compartir sus números de teléfono y enviar el enlace a grupos y amigos en WhatsApp, supuestamente para desbloquear el siguiente paso en la entrega de boletos.
Estafas como estas suelen tener como objetivo recolectar números de teléfono para su posterior venta en la dark web o lanzar ataques de phishing. También pueden generar ingresos manipulando el tráfico y mostrando anuncios.
Purshottam Bhatia, Jefe de Negocios de Consumo para India en Kaspersky, comentó que eventos como la IPL atraen a grandes multitudes tanto en línea como fuera de línea, y los aficionados al cricket están en busca de las mejores ofertas en boletos y productos relacionados con el cricket.
Esto los convierte en objetivos ideales para los ciberdelincuentes que buscan engañar y robar sus datos y dinero. Con el aumento de estafas de phishing impulsadas por la inteligencia artificial, evitar estas amenazas se ha vuelto aún más desafiante. En 2024, nuestras soluciones bloquearon un 26% más de intentos de phishing a nivel mundial en comparación con 2023, y se prevé que los esquemas fraudulentos destinados a robar datos y dinero continúen creciendo en 2025.
Kaspersky también ha emitido recomendaciones para ayudar a los aficionados indios a mantenerse seguros y evitar estafas relacionadas con la IPL. Se les aconseja comprar boletos únicamente a través de plataformas oficiales y evitar vendedores de terceros que ofrezcan boletos "exclusivos" o "descuentos".
También se recomienda utilizar solo servicios de streaming autorizados como JioCinema, Hotstar o Star Sport, y evitar hacer clic en enlaces de "transmisión en vivo gratuita" de fuentes desconocidas.
Es crucial verificar cuidadosamente las URL de los sitios web, ya que los sitios falsos a menudo contienen errores ortográficos. Adicionalmente, se les advierte contra ingresar datos personales o financieros en sitios web no familiares, ya que las plataformas legítimas nunca solicitarán datos bancarios, OTP o contraseñas para la verificación de boletos.
