Prensa Online - PanamaOn

Mundial de Fútbol en la mira de los ciberdelincuentes

No solo los organizadores del evento y jugadores se entrenaron y prepararon, los cibercriminales también se armaron para sacar provecho de este evento mundialista.

10 julio 2018 |

¿CÓMO OPERAN?

Autoridades Rusas, patrocinadores, redes de los estadios y proveedores de servicios se prepararon para recibir ataques dirigidos durante las emisiones de los partidos, ya sea con motivos de robo de información o vandalismo para afectar las transmisiones.

Pero,  ¿Qué tan seguros están los visitantes usuarios de estas redes? y ¿Qué riesgos representa para los empleados que no pueden asistir al estadio y buscan como ver el partido y resultado utilizando recursos de red de la empresa?

Radware, en su reporte “Threat Advisories and Attack Reports, Threat Alert 2018 FIFA World Cup – 7 de Junio de 2018”, ha catalogado las amenazas a este mundial en tres categorías: “Ladrones de Información, Ciberataques Estatales y Hacktivismo”.

Describiendo un poco en que consiste cada uno:

  • Ladrones de Información

“Data Theft” en inglés. En esta categoría entran principalmente los Hackers quienes, ya sea por motivos políticos, sociales o financieros, buscan tomar ventaja de redes desprotegidas como: WiFi públicos en sistemas de transporte, café o las redes del estadio. Siendo su finalidad principal robar información personal como usuarios, contraseñas o tarjetas de crédito; inclusive aprovechar las redes para distribuir malware o propagandas.

  • Ciberataques Estatales

Se conoce de diversas redes de botnets hospedadas en Rusia, como la botnet rusa VPNFilter que planeaba atacar las redes durante el partido de la Champions en Ucrania, pero la misma fue desmantelada antes de lograrlo. Radware indica no poseer confirmación de alguna botnet que se prepare para atacar la copa mundialista, pero se espera pueda atraer adversarios de Rusia para lanzar ciberataques.

  • Hacktivismo

“Hacktivism” en inglés. Los patrocinadores no escapan de estas amenazas. Al ser un evento de talla mundial, el mismo involucra grandes inversiones de dinero. Marcas reconocidas se exponen al ser patrocinadores del evento convirtiéndose en objetivos potenciales.

 VECTORES DE ATAQUES

Existen muchos vectores de ataques, que son utilizados como técnicas de entrada en los ataques, estos son los más comunes:

  • Phishing

Es un intento digital de obtener información sensible de una víctima mediante el uso de un correo electrónico o sitio web falsificado.

  • Dominios maliciosos

Mediante el uso de nombres de dominio falso, el atacante busca redirigir a las víctimas a sitios falsificados para realizarle phishing o infección de malware. Los dominios poseen cambios tipográficos que buscan confundir a la persona.

  • Negación de Servicio

Es la saturación de un recurso crítico para la operación de un aplicativo, puede ir desde un desbordamiento de ancho de banda hasta inundación de conexiones para congestionamiento del servicio.

  • Ataque a Aplicaciones

Suelen ser ataques dirigidos y operan como peticiones que buscan debilidades de los aplicativos para tumbarlos, modificarlos “defacement” o robarles información.

“Con tanto énfasis alrededor del Evento Mundialista, los cibercriminales confían en que los empleados estén menos atentos al abrir correos electrónicos y archivos adjuntos no solicitados. Como tal, es fundamental que las organizaciones tomen medidas para recordarles a sus empleados sobre las mejores prácticas de seguridad para ayudar a evitar que estos ataques tengan éxito.” - Maya Horowitz, gerente del Grupo de inteligencia de amenazas de Check Point.

 ¿CÓMO PROTEGERSE?

Les brindamos nuestras recomendaciones para reducir la exposición al riesgo y minimizar alguna incidencia de robo de información o infección de malware:

•             Evitar conexiones en WiFi públicas, sin contraseña y/o de origen desconocido

•             Mientras no los utilice, evite mantener activo bluetooth y NFC en su móvil

•             No confíe en sitios que le ofrezcan streamming en vivo gratuito del mundial

•             Sea cauteloso con los correos electrónicos de desconocidos

•             Sea cauteloso con las direcciones URL embebidas en correos electrónicos

•             Revise que los sitios utilicen HTTPS o navegación segura

•             No descargue aplicaciones que ofrezcan transmisiones gratuitas

•             Preste atención a los mensajes del explorador, puede advertirle de sitios sospechosos

•             Para compras por Internet utilice tarjetas prepago o métodos de intermediario seguro como Paypal

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.

Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores