La Copa del Mundo ha colocado a los aficionados al fútbol en el punto de mira de los ciberataques. Según Sophos, desde hace 20 años los ciberdelincuentes se aprovechan de los sentimientos y el interés que despiertan los eventos deportivos globales, como la Copa del Mundo, para lanzar ofensivas que pueden ocasionar desde la pérdida de información, robo de dinero, secuestro de datos hasta ataques más orquestados que podrían tener repercusiones que afecten al funcionamiento de un país.
La manera más fácil para que los ciberdelincuentes accedan a los datos de los aficionados al fútbol es a través de las actividades que éstos realizan de manera virtual, desde ver el fútbol por internet, acceder a páginas de apuestas, descargarse aplicaciones para seguir el mundial, o seguir la actualidad deportiva.
Cuando todavía no se podía tener toda la información en un móvil, los ciberdelincuentes ya habían detectado esta debilidad de los aficionados. En 1998 en Francia, por ejemplo, el virus ZMK-J consiguió acceder a miles de ordenadores y borrar los datos de los discos duros. Para llegar a los ordenadores este virus solo pedía a los aficionados que apostarán por el equipo ganador. En Corea del Sur en 2002, el virus Chick-F se propagó por correo electrónico y mensajes instantáneos, haciéndose pasar por una web que proporcionaba resultados actualizados de Corea y Japón.
En 2006 en Alemania, el malware Zasran-D infectó a los usuarios con un virus backdoor de acceso remoto que podía acceder a los dispositivos usando como pretexto la entrega de entradas gratis, mientras que en 2010 en Sudáfrica un hombre extorsionó a tres casas de apuestas online en Frankfurt amenazándolas con ataques distribuidos de denegación de servicio (DDoS) que podrían haberlos expulsado de internet. En 2014 en Brasil, vimos a sitios web asociados a la Copa del Mundo atacados por un DDoS antes del partido inaugural del torneo.
Este año, los niveles de conciencia pública son generalmente más altos y eso es una buena señal. Lo mismo para los equipos participantes. Por ejemplo, la Asociación de Fútbol Inglés ya advirtió a los jugadores de Inglaterra que no usen Wi-Fi en el hotel o en espacios públicos en Rusia por miedo a posibles pirateos.
Y este año, el Servicio de Seguridad de Ucrania advirtió en mayo que se estaba preparando un ciberataque a gran escala antes de la final de la Liga de Campeones. Se trataba de una botnet IoT gigante (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de una nueva cepa del malware VPNFilter, registrando la mayor cantidad de infecciones en Ucrania.
Con la Copa del Mundo en marcha, es importante que las organizaciones y personas estén alertas ante estos posibles ciberataques en todo momento. La Copa del Mundo se convertirá en el evento de fútbol más transmitido de la historia y por ello Sophos ofrece algunos consejos para disfrutar del fútbol de forma más segura:
- No acceder a enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si provienen de personas u organizaciones que no conoce o si provienen de direcciones sospechosas o inusuales.
- Es mejor instalar una solución de seguridad confiable con bases de datos actualizadas de sitios maliciosos y phishing
- Evite usar Wi-Fi público
- Ver los partidos solo en sitios web oficiales de la FIFA. Es probable que algunos de los muchos servicios de transmisión no sean oficiales e infecten a los visitantes con un malware minero o algo aún más desagradable. Asegúrese de no correr ningún riesgo: instale una solución con funciones anti-phishing y anti-virus de la Web.
- Si va a Rusia, use una VPN para conectarse a Internet. A raíz del intento del gobierno de bloquear a Telegram, muchos sitios populares en Rusia no están disponibles o son inestables. Para evitar la angustia de no poder publicar un selfie con el éxito de su equipo, conéctese antes a una VPN.
- Evalúe los servicios de protección de correo electrónico, como antiphishing, protección de URL o detonación, protección contra spoofing, y perfiles de actividad del usuario para actividades inusuales o fuera de la política.
|