Ciudad de México, a 22 de junio de 2018. El mundial ha colocado a los aficionados al fútbol en el punto de mira de los ciberataques. De acuerdo a datos de Sophos, firma especializada en ciberseguridad, desde hace veinte años los ciberdelincuentes se aprovechan de los sentimientos y el interés que despiertan los eventos deportivos globales, como el mundial de Rusia, para lanzar ofensivas que pueden ocasionar desde la pérdida de información, robo de dinero, secuestro de datos hasta ataques más orquestados que podrían tener repercusiones que afecten al funcionamiento de un país.
La manera más fácil para que los ciberdelincuentes accedan a los datos de los fanáticos de fútbol es a través de las actividades que éstos realizan de manera virtual: ver el fútbol por internet, usar páginas de apuestas, descargar aplicaciones para seguir los juegos y las noticias.
De acuerdo a Leonardo Granda, sales engineer en Sophos Latinoamérica, hay cuatro tipos de ciberamenazas durante temporadas como el mundial
1.- Sitios falsos que simulan ser entidades relacionadas con el evento.
Los ciberdelicuentes replican paginas de las entidades organizadoras y patrocinadores. Luego, a través de mensajes de phishing engañan a los usuarios convenciéndolos de que han ganado diferentes tipos de premios: entradas, pasajes de avión, merchandasing, entre otros. Finalmente solicitan a los usuarios sus datos personales o algún “pago simbolico” para recibir el beneficio.
2.- Aplicaciones maliciosas, juegos o videos con noticias acerca de jugadores, chismes, u otros contenidos.
Estas aplicaciones que se instalan pueden contener código malicioso, como un troyano que luego puede ser utilizado para robar datos de credenciales bancarias o de otro tipo.
3.- Plataformas de streaming para ver contenido gratis.
Es muy común en este tipo de eventos. Similar a cuando salen temporadas de series muy populares como Game of Thrones o una nueva película, donde para poder ver el contenido es necesario descargar un “add-on” en el browser que termina siendo un malware o adware.
4.- Estafas presenciales.
Pueden ser cajeros automáticos, redes wifi gratis públicas que pueden ser monitoreadas para robar datos del usuario o venta de credenciales falsas de acceso al evento.
Ciberataques en otros eventos deportivos
Desde antes de que el uso de los dispositivos móviles fuera tan común, los ciberdelincuentes ya habían detectado esta debilidad de los aficionados. En 1998 en Francia, por ejemplo, el virus ZMK-J consiguió acceder a miles de ordenadores y borrar los datos de los discos duros. Para llegar a los ordenadores este virus solo pedía a los aficionados que apostarán por el equipo ganador. En Corea del Sur en 2002, el virus Chick-F se propagó por correo electrónico y mensajes instantáneos, haciéndose pasar por una web que proporcionaba resultados actualizados de Corea y Japón.
En 2006 en Alemania, el malware Zasran-D infectó a los usuarios con un virus backdoor de acceso remoto que podía acceder a los dispositivos usando como pretexto la entrega de entradas gratis, mientras que en 2010 en Sudáfrica un hombre extorsionó a tres casas de apuestas online en Frankfurt amenazándolas con ataques distribuidos de denegación de servicio (DDoS) que podrían haberlos expulsado de internet. En 2014 en Brasil, hubo sitios web asociados al mundial atacados por un DDoS antes del partido inaugural del torneo.
Este año, los niveles de conciencia pública son generalmente más altos y eso es una buena señal. Lo mismo para los equipos participantes. Por ejemplo, la Asociación de Fútbol Inglés ya advirtió a los jugadores de Inglaterra que no usen Wi-Fi en el hotel o en espacios públicos en Rusia por miedo a posibles pirateos.
Y este año, el Servicio de Seguridad de Ucrania advirtió en mayo que se estaba preparando un ciberataque a gran escala antes de la final de la Liga de Campeones. Se trataba de una botnet IoT gigante (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de una nueva cepa del malware VPNFilter, registrando la mayor cantidad de infecciones en Ucrania.
Consejos de seguridad
Con el mundial en marcha, es importante que las organizaciones y personas estén alertas ante estos posibles ciberataques en todo momento. La Copa del Mundo se convertirá en el evento de fútbol más transmitido de la historia y por ello Sophos ofrece algunos consejos para disfrutar del fútbol de forma más segura:
- No acceder a enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si provienen de personas u organizaciones que no conoce o si provienen de direcciones sospechosas o inusuales.
- Instalar una solución de seguridad confiable con bases de datos actualizadas de sitios maliciosos y phishing
- Evitar usar Wi-Fi público
- Ver los partidos solo en sitios web oficiales de la FIFA. Es probable que algunos de los muchos servicios de transmisión no sean oficiales e infecten a los visitantes con un malware minero o algo aún más desagradable. Para no correr ningún riesgo es necesario instalar una solución con funciones anti-phishing y anti-virus de la Web.
- Si se viaja a Rusia, usar una red privada virtual (VPN) para conectarse a internet. A raíz del intento del gobierno de bloquear a Telegram, muchos sitios populares en Rusia no están disponibles o son inestables. Para evitar la angustia de no poder publicar un selfie con el éxito de su equipo, es necesario conectarse antes a una VPN.
- Evalúe los servicios de protección de correo electrónico, como antiphishing, protección de URL o detonación, protección contra spoofing, y perfiles de actividad del usuario para actividades inusuales o fuera de la política.