Un verano de eventos deportivos se avecina, ¿qué significa esto para la ciberseguridad?
En los últimos 12 meses, el 79% de los ataques dirigidos a sitios de viajes, deportes y apuestas europeos han sido bots sofisticados, que buscan abusar de la lógica empresarial de aplicaciones y API.
Imperva visualiza un aumento de ciberataques en ciertos sectores, relacionados con los próximos eventos deportivos europeos como el torneo de fútbol “Eurocopa 2024” en Alemania y los Juegos Olímpicos 2024 en París.
El Equipo de Investigación de Amenazas de Imperva ha registrado un aumento del 59% en los ataques dirigidos a sitios web deportivos europeos en enero de este año y otro aumento del 66% en marzo de este año. Además, los incidentes de ciberseguridad en general aumentaron en comparación con el año anterior.
El impacto va más allá de solo los sitios web deportivos.
Una mirada más amplia al ecosistema de organizaciones involucradas en estos eventos tan esperados, que incluye viajes, aerolíneas y sitios web de apuestas, revela que el número de ataques ha aumentado gradualmente en los últimos 12 meses, con picos notables del 55% en enero y nuevamente del 33% en marzo.
Los cibercriminales apuntan a industrias más allá de los sitios web específicos de deportes por varias razones:
Juegos y apuestas:
- Grandes apuestas y transacciones importantes: La industria de las apuestas maneja cantidades sustanciales de dinero y transacciones frecuentes, lo que la convierte en un objetivo atractivo.
- Información sensible: Las plataformas de apuestas almacenan datos personales y financieros valiosos, que pueden ser robados y vendidos en la dark web.
- Manipulación de apuestas: Los ciberdelincuentes pueden utilizar ataques dirigidos para influir en las probabilidades o resultados de las apuestas, con el objetivo de obtener ganancias financieras.
Viajes, aerolíneas y alojamiento:
- Demanda de viajes: Los eventos importantes pueden resultar en un aumento en las reservas de viajes, lo que brinda oportunidades para que los ciberdelincuentes exploten a los usuarios a través de sitios de reservas falsos y estafas de phishing.
- Cadenas de suministro complejas: La industria de viajes involucra a múltiples partes interesadas, como aerolíneas, hoteles y agencias de viajes, lo que aumenta las posibles vulnerabilidades y la superficie de ataque.
- Datos personales: Las reservas de viajes requieren información personal extensa, incluidos los detalles de pago, que son objetivos valiosos para el robo.
- Fraude en reservas: Los ciberdelincuentes crean listados de alquiler falsos o sitios web de hoteles para engañar a los usuarios y hacerles pagar tarifas de reserva por alojamientos inexistentes.
- Ataques de ransomware: Los hoteles y servicios de alquiler son vulnerables a ataques de ransomware, que pueden interrumpir sus operaciones y obligar a las empresas a pagar para restaurar los sistemas.
Ataques de bots
En los últimos 12 meses, el 79% de los ataques dirigidos a sitios de viajes, deportes y apuestas europeos han sido bots sofisticados, que buscan abusar de la lógica empresarial de aplicaciones y API.
Ataques de denegación de servicio distribuido (DDoS)
Los ataques DDoS de capa 7 dirigidos a sitios de viajes, deportes y apuestas han aumentado un 104% en comparación con el mismo período del año pasado. Estos ataques tienen el potencial de causar interrupciones significativas durante eventos importantes ya que pueden dirigirse a infraestructuras y servicios críticos, lo que genera problemas generalizados. Pueden saturar los sitios web de venta de entradas, los sistemas de autenticación y los sitios web oficiales del evento, resultando en pérdidas de ventas, desafíos logísticos y frustración entre los aficionados, entre otras interrupciones.
“Las empresas y organizaciones tienen que prepararse ante el aumento de ciberataques en esta época de eventos deportivos. Las interrupciones frecuentes pueden dañar la reputación, erosionar la confianza del público y generar pérdidas, entre otras repercusiones. Para abordar estas amenazas, las organizaciones deben considerar la implementación de una infraestructura escalable basada en la nube, emplear servicios de protección contra DDoS, garantizar sistemas de redundancia y conmutación por error, participar en el monitoreo en tiempo real y llevar a cabo campañas de concienciación pública para educar a los asistentes y a las partes interesadas sobre cómo reconocer los canales de comunicación oficiales y las posibles amenazas cibernéticas”, explica Ricardo Cazares, Vicepresidente de Latinoamérica de Imperva.