(GLOBAL).-En los últimos años, la implementación de internet mejoró y diversificó la forma como las personas y las organizaciones interactúan. Hoy, desde un dispositivo móvil es posible seguir un partido de fútbol en línea, consultar los resultados del torneo y, al mismo tiempo, comprar un boleto de avión, pagar un hotel o reservar un boleto para ir al estadio.
Pero, dentro del marco de la realización de un Mundial de Fútbol, proliferan los correos electrónicos fraudulentos, los archivos maliciosos y las conexiones a redes no seguras que buscan robar datos sensibles de las personas y el dinero de usuarios y empresas. Además, los aeropuertos, el sistema de transporte, la venta de pasajes, los boletos para ver los partidos, la recepción de turistas, los dispositivos móviles y los Smart TV hiperconectados conforman un complejo escenario que atrae el accionar de los ciberatacantes.
La agencia de análisis deportivo Marketing Registrado estimó que la recaudación total del Mundial de Fútbol será de 17.000 millones de dólares, y se prevé que al evento –que se realizará del 20 de noviembre al 18 de diciembre de 2022– asistan más 1,2 millones de viajeros, casi la mitad de la población de Qatar, que alcanza los 2,8 millones de habitantes.
Ante estos números, la seguridad cibernética ha sido una preocupación del país organizador durante al menos dos décadas. Recientemente, se creó el Equipo de Respuesta a Emergencias Informáticas de Qatar (Q-Cert), un sistema de monitoreo de amenazas automatizado que recopila datos relacionados con la seguridad, y se ha capacitado a 25.000 empleados en aspectos relacionados con la seguridad tecnológica.
La adopción de sistemas basados en internet de las cosas (IoT) para reducir los costos operativos está impulsando un rápido crecimiento en el mercado de automatización de edificios e instalaciones, como los estadios de Qatar. El propósito de estos sistemas es mejorar la comodidad de los ocupantes, reducir el consumo de energía y el costo total de propiedad, operar eficientemente los sistemas de las instalaciones y aumentar el ciclo de vida de los servicios públicos. Sin embargo, esto también aumenta la superficie amenazada.
“La Copa Mundial es un blanco atractivo, primero para grupos de activistas que luchan por los derechos humanos en la región del Medio Oriente. Vulnerar los sistemas de video en un estadio con mensajes afines a sus ideales es una exposición única, ya que puede haber más de 500 millones de personas viendo [el Mundial]. En segundo lugar, los ciberdelincuentes que buscan un beneficio económico por medio de ransomware encuentran en este evento una víctima con recursos que podría estar dispuesta a pagar el rescate para evitar una mala reputación y continuar con la fiesta del Mundial”, señaló Alexei Pinal, director de ventas regionales de Ciberseguridad de Nozomi Networks, compañía de ciberseguridad industrial y visibilidad operativa.
Algunas de las implicaciones que las empresas del sector industrial podrían ver con ataques durante la Copa del Mundo son: robo de información; interrupciones operativas por el uso de vectores y malware específicos; y daño en redes o infraestructuras como sensores y sistemas de diagnóstico, seguridad, medición y supervisión.
Pero, además, la enorme atención puesta en el evento se utiliza para diseñar campañas de ataque de alto volumen. “En eventos de este tipo, las personas ponen su atención de manera especial, lo que es ampliamente aprovechado por el adversario para tener éxito con sus ataques. Esto lo consiguen ‘surfeando’ la ola de promociones, propagandas, noticias, aplicaciones, premios y apuestas que se generan alrededor del Mundial. Adoptar una postura más proactiva en cuanto a ciberseguridad significa que las organizaciones asuman que están comprometidas desde la previa de la Copa Mundial, y que trabajen en demostrar lo contrario”, dijo Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies.
Algunos de los riesgos de ciberseguridad
Los ataques de ingeniería social o phishing son cada vez más sofisticados y masivos, y es una modalidad utilizada por los ciberdelincuentes para engañar a los usuarios por medio de mensajes con enlaces maliciosos y así robar sus datos. Estos ataques hacen uso de redes sociales, apps móviles y canales de telecomunicación, adoptando logotipos de empresas, marcas y otros elementos corporativos para que los mensajes parezcan más realistas y se logre engañar a los usuarios.
Resulta evidente, entonces, que los eventos y contingencias que acaparan la atención de una gran cantidad de personas se convierten en un objetivo atractivo para los ciberdelincuentes.
Ante este escenario, Fluid Attacks, compañía especializada en realizar pruebas de seguridad continuas en los sistemas empresariales, señaló que es posible que un usuario común sepa si alguna de las aplicaciones que usa para seguir los resultados de la Copa Mundo es segura y protege sus datos, siguiendo algunas recomendaciones:
Primero, solo debe descargar aplicaciones desde fuentes oficiales.
-También ayuda revisar las calificaciones y los comentarios antes, para hacerse una idea de qué tan confiable es el producto.
-Prestar atención a los permisos que solicita la aplicación.
-Buscar una buena y segura experiencia para los usuarios.
-Para quienes planeen asistir al Mundial, o comprar artículos relacionados con el evento, BPC, firma de pagos globales, recomendó tener cuidado con los cuatro principales tipos de fraude a los que se pueden ver expuestos:
-De tarjetas: Las transacciones de pago con tarjeta no presente (CNP) siguen siendo el objetivo prioritario de los estafadores, dado que el comprador y el vendedor no están en persona durante la transacción.
-Por falsificación: Se copian datos de tarjetas legítimas en un plástico falso. Es una modalidad que ocurre con frecuencia en estaciones de gasolina, restaurantes, cines o cajeros. Para los comercios que han adoptado tecnología para tarjetas con chip EMV, el fraude se redujo en un 75 %.
-Robo de identidad: Cuando se utilizan tarjetas de crédito o sus números robados para realizar compras que el titular no autorizó. En 2020, se reportaron más de 130 mil casos de este tipo de suplantación de identidad.
Además, hay que prestar atención a las campañas de phishing con consignas sobre la Copa del Mundo, «súper» descuentos en entradas, estadías a precios imbatibles, ofertas demasiado buenas para ser verdad, son solo algunas de las maniobras que ya implementan los piratas cibernéticos y que se espera se intensifiquen con la llegada del certamen.
De acuerdo con la empresa de ciberseguridad F5 Latam, los eventos que atraen la atención masiva de la población generan un contexto ideal para el ciberdelito, ya que aumentan las transacciones electrónicas para adquirir merchandising, entradas, reservar vuelos y estadías, apuestas, entre otras cosas.
Al respecto, Andrés García, ingeniero en soluciones de seguridad de F5 LATAM explicó que «todos los eventos de alta popularidad y masividad son aprovechados por los ciberdelincuentes, ya que la atención y el consumo están puestos en relación a ellos».
En ese sentido, indicó que eso genera un aumento de las transacciones online y, por ende, una «fuente de ingresos para los atacantes».
En esta ocasión, además, se suman más factores que de costumbre como las plataformas de streaming, sobre las que se espera un mayor uso durante el #MundialQatar2022, en donde se roban credenciales de acceso para irrumpir en dichos servicios y luego incluso usarlas en otras aplicaciones y portales que son de mayor beneficio para ellos.
«Esto es debido a que los ciberdelincuentes conocen que la reutilización de las credenciales es una práctica muy común en los usuarios. Un 51% de consultados reconoce reutilizar las contraseñas en diferentes portales personales y empresariales», remarcó García.
Además, agregó: «este peligroso escenario se reduciría teniendo contraseñas fuertes y no reciclando las mismas credenciales para diferentes portales, como el home banking o plataformas de compras».
Streaming, una vía de riesgo
Otra situación que presenta un potencial riesgo es la diferencia horaria que propone la sede del Mundial Qatar 2022 respecto de nuestra región. Según los especialistas de F5 Latam, esto implicará una mayor visualización de los partidos vía streaming.
Por lo tanto, recomiendan «elegir portales seguros y no los libres donde es más habitual que haya publicidad que remita a sitios engañosos y en los que con un solo click podemos comprometer la seguridad de los dispositivos y redes donde estamos conectados».
Según García, al hacer click en esas publicidades o en el botón de play que te lleva a otra página, podés «descargar un malware que monitorea toda la actividad del teclado (keylogger) para hacerse de usuarios y contraseñas».
Por último, hay una tendencia y consolidación de las casas de apuestas online donde hay un mayor caudal de dinero y una gran cantidad de datos registrados en los portales como información personal y también bancaria.
«El riesgo que se corre es doble, porque pueden robar la información sensible que incluya dinero real», remarcó el ingeniero al respecto.
La tecnología, protagonista del Mundial QATAR 2022
