Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Cómo evitar las estafas durante la Eurocopa de Futbol 2024

Los acontecimientos deportivos suponen importantes beneficios económicos para las empresas participantes. Dinero y datos de miles de aficionados de todo el mundo que podrían utilizarse para hacer más daño antes, durante e incluso después de los eventos con técnicas de ingeniería social.

Precisamente en uno de los mayores acontecimientos deportivos de Europa este año, la UEFA Euro 2024, que se celebra en Alemania del 14 de junio al 14 de julio, las ciberamenazas aumentan. Los ataques en este tipo de eventos tienen ya una larga tradición y, con la creciente digitalización de la infraestructura para la retransmisión, se vuelven aún más interesantes para los ciberdelincuentes.

Las estafas alrededor de la compra de entradas son un gran problema, incluso el BSI está trabajando en un informe de seguridad. El problema es que las ciberamenazas no solo están dirigidas a los aficionados para obtener dinero fácil y rápido, sino que también aprovechan estos eventos para todo tipo de ciberataques. En 2022, en el último gran evento de fútbol en Katar, Avanan, una empresa de Check Point Software, informó de un aumento en los correos electrónicos de phishing relacionados con la Copa del Mundo en varios idiomas. Los temas de estos correos incluían entradas gratuitas, enlaces de streaming y sorteos de premios.

Ejemplo de un sitio web malicioso “uefa2024[.]org” que se hace pasar por un dominio oficial de la UEFA (Fuente: Check Point Research, 2024).
Junto a la amenaza común del phishing se encuentra la de los DDoS. Estos ataques disruptivos contra las pantallas de los estadios, más el intento de secuestrarlas, son una potencial amenaza para las empresas de servicios informáticos y las cadenas de televisión en streaming.

Con el aumento de las herramientas de IA y los deepfakes que son fáciles de construir y aún más fáciles de hacer con estrellas de futbol, celebridades y políticos. Según Check Point Research, hay más de 3,000 repositorios relacionados con la tecnología de deepfake en plataformas abiertas como GitHub.

Telegram alberga cientos de canales (entre 400 y 500), así como grupos que ofrecen servicios de deepfake. Estos van desde bots automatizados que guían a los usuarios a través del proceso hasta servicios personalizados. Los precios de estos servicios van desde los 1.84 euros por video. En el caso de la clonación de voz, las “suscripciones mensuales” tienen un costo de 9.21 euros.

Para que las empresas se mantengan a salvo de los ciberdelincuentes durante la UEFA, la empresa Check Point Software comparte las siguientes siete recomendaciones:

  • Formación sobre concienciación en materia de seguridad para evitar la suplantación de identidad y otras estafas similares.
  • Aumentar las medidas de ciberprotección contra la desinformación y los deepfakes, falsificaciones de voz y otras técnicas de ingeniería social que quieren manipular al público.
  • Medidas de prevención de amenazas para bloquear ataques a infraestructuras críticas también a través de terceros para tomar control de los servicios de TI.
  • Preparación para DDoS, especialmente para sitios de noticias gubernamentales y relacionados con el deporte, ya que podrían ser amenazados durante los partidos y ser víctimas de ataques DDoS posteriormente.
  • Zero Trust para evitar movimientos laterales después de infiltraciones exitosas, que han ocurrido a través de correos electrónicos de phishing.
  • Preparación de respuesta a incidentes para asegurarse de estar preparados una vez que se ha producido una brecha con éxito para mantener los sistemas en funcionamiento.
  • Medidas de recuperación ante desastres y respaldo para disminuir significativamente el tiempo de inactividad.

De acuerdo con esta compañía de seguridad, los aficionados al deporte y las empresas deben ser conscientes de las numerosas ciberamenazas que potencialmente pueden dañarles, por lo que deben reforzar aún más las medidas de seguridad en torno a sus dispositivos informáticos, redes y servicios en la nube para estar preparados ante oleadas de ataques.

Lo Más Reciente

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella,...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y...

Miedos por la Inteligencia Artificial

Cuando escuchamos la frase: "¡Llegó la inteligencia artificial a...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

La Fórmula 1 aceleró la actividad del comercio electrónico en México

La Fórmula 1 regresó con el Gran Premio de México, y la emoción no se quedó solo en la pista; el impacto también se...

Fallece Iván Arcos García, IT Digital Head de Opella (Sanofi)

César Iván Arcos García, IT Digital Head de Opella, la unidad de negocio de Consumo de la farmacéutica Sanofi, falleció el sábado 26 de...

Transformando la educación superior con tecnología

Con la tecnología avanzando a un ritmo acelerado y las industrias redefiniendo constantemente las habilidades requeridas en la fuerza laboral, la educación superior se...