Arbor Networks advirtió que eventos deportivos como el Mundial de Futbol FIFA Rusia 2018 se convierten en objetivo principal para el ciberdelito, debido a la atención y visibilidad mundial. Por ello alertó que las amenazas surgirán antes y durante el evento.
A estas alturas los adversarios que pretenden comprometer los sistemas en Rusia 2018, ya están visualizando información acerca de la superficie de ataque real en la organización. Comúnmente empleando inteligencia de fuentes abiertas (OSINT) para buscar información de PR sobre Rusia, anuncios de colaboración y patrocinadores, descripción de trabajos, dispositivos conectados en línea, foros de usuarios, alertas y recomendaciones de amenazas y búsquedas muy específicas de lo que van encontrando.
La explotación de relaciones de confianza con aliados o socios o patrocinadores para pivotear hacia el objetivo final es común en los modus operandi en este tipo de eventos. De tal manera que la explotación de una compañía puede generar un vehículo de acceso más fácil para poder llegar al objetivo principal, comentó Carlos Ayala, experto en ciberseguridad de Arbor Networks.
Si bien, los ataques cibernéticos dirigidos a eventos deportivos, organizaciones y atletas no son un fenómeno nuevo, las amenazas han incrementado y las motivaciones de los hackers son variadas, desde la notoriedad, el beneficio financiero, la ventaja competitiva, la protesta, las motivaciones son extremadamente variadas.
Arbor Networks indicó que la venta de mercancía oficial, paquetes de viajes y ofertas en boletos son algunos de los servicios más falsificados por los piratas cibernéticos, quienes aprovechan la emoción deportiva para engañar a los usuarios y robar información con la que puede obtener dinero rápido o venderla en el mercado negro. Los usuarios deben tener cuidado de sólo comprar en sitios reconocidos ya que la pasión deportiva puede nublar el juicio de los usuarios para diferenciar una Web legítima de una falsa.
Ser responsable de la seguridad de la red y la infraestructura del evento no será cualquier cosa ya que los ciberdelincuentes querrán interrumpir de una u otra forma el Mundial de Futbol; de hecho, se prevén importantes ataques de denegación de servicio distribuido (DDoS). De ahí que durante el 14 de junio al 15 de julio se deberá asegurar la disponibilidad 24/7 de todos los servicios y conexiones de red seguras.
De acuerdo con Arbor Networks, será esencial en los días previos a los partidos que los organizadores monitoreen la inteligencia de amenazas de una gran variedad de fuentes y analicen los sistemas y la infraestructura en busca de vulnerabilidades, además verifiquen la presencia de malware en su entorno de TI. Por ejemplo, cualquier interrupción a la electricidad y suministro de agua dañaría seriamente el éxito del evento y causaría un daño reputacional significativo a los organizadores.
Las organizaciones y sitios Web afiliados a los Juegos Olímpicos de Río 2016 experimentaron ataques de denegación de servicio distribuido, donde hubo un ataque DDoS sostenido de 500 Gbps dirigido a redes brasileñas. Los ataques de sondeo y prueba comenzaron meses antes de las olimpiadas, y una vez que comenzó, los ataques reales no cesaron hasta que el evento terminó.
En 2008, en Beijing, estuvieron sujetos a alrededor de 12 millones de ataques en línea por día y en 2012 Londres se enfrentó a un total de 156 millones de eventos relacionados con la seguridad, seis de los cuales fueron ciberataques importantes. También se han visto ataques en los últimos años en la Fórmula Uno, Wimbledon, la Premier League inglesa, NASCAR y el Euro Soccer Championships, y el problema no está mejorando, de hecho, está empeorando.
Por otro lado, el robo de información valiosa es oro molido para la ciberdelincuencia. Está claro que el equipo de cada país o cualquier dato sobre el rendimiento deportivo de un jugador podría ser un objetivo para la extorsión o el fraude, además de las apuestas y para ayudar a los equipos rivales a obtener una ventaja sobre sus competidores.
Otra ciberamenaza a tener en cuenta durante el Mundial de Futbol FIFA Rusia 2018 será el ataque a cajeros automáticos (ATM), los ciberactores emplearán diversos ataques informáticos para lograr su cometido.
Por último, Arbor Networks indicó que el cifrado, la administración de claves y la autenticación de dos factores son solo algunas de las medidas que pueden mitigar el riesgo de un ataque. Cuando se desarrolla una aplicación, todos los equipos y eventos deben tener encriptación TLS y codificación segura como mínimo.