Cuida tu ciberseguridad en el Mundial 2018
Los empleados ven los partidos de futbol en la oficina, pero pueden ser engañados para descargar datos o video sobre el evento que pone en riesgo la seguridad de la organización.
Todo evento importante, ya sea este Mundial de Futbol, las Olimpiadas, o incluso una elección o reunión política, es un catalizador del riesgo, y cada vez más, del cibernético. Hemos visto esto más recientemente con el ataque del Destructor Olímpico en los Juegos Olímpicos de Invierno y, según los expertos, la Copa Mundial 2018 no será una excepción, por lo que debes cuidar la ciberseguridad de tu compañía.
Para la compañía de seguridad informática, Fire Eye, el principal riesgo que observan en torno a los principales eventos, es la actividad del ciberdelito con un objetivo financiero.
“Ya hemos visto campañas de phishing dirigidas a la Copa del Mundo de este año por un par de semanas, utilizando varios métodos como ofertas de boletos de bajo costo, la posibilidad de ganar viajes a Rusia y promociones para artículos relacionados con la Copa del Mundo (camisetas del equipo nacional, tazas con jugadores, etc.). Sin embargo, hoy con el tema de los horarios y la oferta de streaming falso para ver los partidos del equipo favorito, el riesgo en la ciberseguridad se incrementa”, explican en la compañía.
Para aumentar la credibilidad, los atacantes compran principalmente dominios que resuenan con la Copa del Mundo, por lo que uno puede recibir correos electrónicos no deseados o de phishing con direcciones que contienen palabras clave asociadas con el evento. El objetivo del delincuente cibernético en este tipo de ataque es acceder a las credenciales de pago.
Riesgos asociados
“El segundo riesgo que estamos viendo, que probablemente se acelere, está asociado con las apuestas geopolíticas de un evento. Como hemos visto en justas anteriores, existe un mayor riesgo de ataques de denegación de servicio que afecte la ciberseguridad, con la posible alteración del sitio web para desacreditar a los organizadores. También es un riesgo creciente que grupos patrocinados por el estado intenten desestabilizar la infraestructura de TI y EO utilizada durante dichos eventos”, explica Fire Eye en un documento.
El objetivo principal es exponer el país de acogida al mostrarlo vulnerable. Desde un punto de vista geopolítico, también aseguran observar históricamente una aceleración de ataques y filtraciones de información que intentan desacreditar las acciones de las organizaciones, y el ejemplo más notorio es la campaña APT28 contra la agencia antidopaje mundial.
La Copa Mundial 2018, como cualquier evento importante, estará expuesta a riesgos de ciberseguridad, ya sean geopolíticos o criminales, o por acciones con resonancia internacional como desfiguraciones que pueden ser utilizadas por grupos que desean transmitir un mensaje o desacreditar al país anfitrión. Por tanto, es esencial tomar un cierto número de precauciones que limiten el riesgo y la exposición de sus datos antes y durante el evento.