Seguridad TI

Peligros cibernéticos antes y durante el Mundial de Fútbol FIFA Rusia 2018

2018 será un año de importantes acontecimientos deportivos, acaparando desde ya la atención el Mundial de Fútbol FIFA Rusia 2018.

Arbor Networks, una división de seguridad de NETSCOUT, advirtió que este tipo de eventos se convierten en el objetivo principal para el delito cibernético debido a la atención y visibilidad mundial, por ello alertó que las amenazas surgirán antes y durante el evento.

Ejemplo de lo fácil que es encontrar información valiosa lo ilustra el Centro de Operaciones de Rio de los pasados juegos olímpicos solamente utilizando Google.

La información que encuentra el atacante en este tipo de documentos le permite inferir sobre sistemas de cámaras de monitorización durante el evento, conexiones no autentificadas, marcas y modelos, puntos ciegos, experiencia del personal.

Si bien, los ataques cibernéticos dirigidos a eventos deportivos, organizaciones y atletas no son un fenómeno nuevo, las amenazas han incrementado y las motivaciones de los hackers son variadas, desde la notoriedad, el beneficio financiero, la ventaja competitiva, la protesta, las motivaciones son extremadamente variadas.

La venta de mercancía oficial, paquetes de viajes y ofertas en boletos son algunos de los servicios más falsificados por los piratas cibernéticos, quienes aprovechan la emoción deportiva para engañar a los usuarios y robar información con la que puede obtener dinero rápido o venderla en el mercado negro. Los usuarios deben tener cuidado de sólo comprar en sitios reconocidos ya que la pasión deportiva puede nublar el juicio de los usuarios para diferenciar una Web legítima de una falsa.

Será esencial en los días previos a los partidos que los organizadores monitoreen la inteligencia de amenazas de una gran variedad de fuentes y analicen los sistemas y la infraestructura en busca de vulnerabilidades, además verifiquen la presencia de malware en su entorno de TI. Por ejemplo, cualquier interrupción a la electricidad y suministro de agua dañaría seriamente el éxito del evento y causaría un daño reputacional significativo a los organizadores.

Las organizaciones y sitios Web afiliados a los Juegos Olímpicos de Río 2016 experimentaron ataques de denegación de servicio distribuido, donde hubo un ataque DDoS sostenido de 500 Gbps dirigido a redes brasileñas. Los ataques de sondeo y prueba comenzaron meses antes de las olimpiadas, y una vez que comenzó, los ataques reales no cesaron hasta que el evento terminó.

En 2008, en Beijing, estuvieron sujetos a alrededor de 12 millones de ataques en línea por día y en 2012 Londres se enfrentó a un total de 156 millones de eventos relacionados con la seguridad, seis de los cuales fueron ciberataques importantes.

También se han visto ataques en los últimos años en la Fórmula Uno, Wimbledon, la Premier League inglesa, NASCAR y el Euro Soccer Championships, y el problema no está mejorando, de hecho, está empeorando.

Por otro lado, el robo de información valiosa es oro molido para la ciberdelincuencia. Está claro que el equipo de cada país o cualquier dato sobre el rendimiento deportivo de un jugador podría ser un objetivo para la extorsión o el fraude, además de las apuestas y para ayudar a los equipos rivales a obtener una ventaja sobre sus competidores.

Otra ciberamenaza a tener en cuenta durante el Mundial de Fútbol FIFA Rusia 2018 será el ataque a cajeros automáticos (ATM), los ciberactores emplearán diversos ataques informáticos para lograr su cometido.

Por último, Arbor Networks indicó que el cifrado, la administración de claves y la autenticación de dos factores son solo algunas de las medidas que pueden mitigar el riesgo de un ataque. Cuando se desarrolla una aplicación, todos los equipos y eventos deben tener encriptación TLS y codificación segura como mínimo.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>