Advierte Arbor Networks peligros cibernéticos antes y durante el Mundial de fútbol
Eventos como el Mundial de fútbol FIFA Rusia 2018 se convierten en el objetivo principal para el delito cibernético debido a la atención y visibilidad mundial, por ello la firma en seguridad alertó que las amenazas surgirán antes y durante del acontecimiento deportivo.
Señaló que la explotación de relaciones de confianza con aliados o socios o patrocinadores para pivotear hacia el objetivo final es común en los modus operandi en este tipo de eventos. De tal manera que la explotación de una compañía puede generar un vehículo de acceso más fácil para llegar al objetivo principal, comentó Carlos Ayala, experto en ciberseguridad de Arbor Networks.
Asimismo indicó que la venta de mercancía oficial, paquetes de viajes y ofertas en boletos son algunos de los servicios más falsificados por los piratas cibernéticos, quienes aprovechan la emoción deportiva para engañar a los usuarios y robar información con la que puede obtener dinero rápido o venderla en el mercado negro. Al respecto, aconsejó a los usuarios comprar en sitios reconocidos y no dejarse llevar por la pasión deportiva que puede nublar el juicio para diferenciar una web legítima de una falsa.
Según la compañía, se prevén ataques de denegación de servicio distribuido (DDoS), de ahí que durante el 14 de junio al 15 de julio se deberá asegurar la disponibilidad 24/7 de todos los servicios y conexiones de red seguras.
Señaló también que será esencial en los días previos a los partidos que los organizadores monitoreen la inteligencia de amenazas de una gran variedad de fuentes y analicen los sistemas y la infraestructura en busca de vulnerabilidades, además de verificar la presencia de malware en su entorno de TI.
Las organizaciones y sitios web afiliados a los Juegos Olímpicos de Río 2016 experimentaron ataques de denegación de servicio distribuido, donde hubo un ataque DDoS sostenido de 500 Gbps dirigido a redes brasileñas. Los ataques de sondeo y prueba comenzaron meses antes de las olimpiadas, y una vez que comenzó, los ataques reales no cesaron hasta que el evento terminó.
En 2008, en Beijing, estuvieron sujetos a alrededor de 12 millones de ataques en línea por día y en 2012 Londres se enfrentó a un total de 156 millones de eventos relacionados con la seguridad, seis de los cuales fueron ciberataques importantes. También se han visto ataques en los últimos años en la Fórmula Uno, Wimbledon, la Premier League inglesa, NASCAR y el Euro Soccer Championships, y el problema no está mejorando, de hecho, está empeorando, indicó Arbor Networks.
Agregó que otra ciberamenaza a tener en cuenta durante la justa deportiva en Rusia, será el ataque a cajeros automáticos (ATM).
Por último, indicó que el cifrado, la administración de claves y la autenticación de dos factores son solo algunas de las medidas que pueden mitigar el riesgo de un ataque. Cuando se desarrolla una aplicación, todos los equipos y eventos deben tener encriptación TLS y codificación segura como mínimo.
