Ahora que ya se han disputado varios partidos de la Copa del Mundo de Qatar, la atención de todo el mundo está puesta en lo que suceda en los estadios del país asiático. Y eso tiene que ver con la ciberseguridad...
Los torneos internacionales de renombre como la Copa Mundial de la FIFA generan expectativa y movilizan las pasiones de múltiples personas alrededor del mundo. Cada participante debe convivir con una inmensa presión para poder conquistar el título. Sin embargo, esta presión también se traslada a los países anfitriones que, en plena era digital, corren el riesgo de sufrir una enorme cantidad de ataques informáticos.
¿La solución? Muy probablemente esa respuesta pueda encontrarse en la ciberseguridad, un recurso imprescindible para garantizar la protección de la información de aficionados, atletas y patrocinadores.
Algunos datos relevantes sobre ciberseguridad en eventos mundiales
Más del 20% de las redes inalámbricas abiertas durante la copa del Mundo de Rusia 2018 no eran seguras (Kaspersky).
Por la falta de personal capacitado Japón tuvo que recurrir a hackers externos para reforzar su estrategia de seguridad durante los JJ. OO de Tokio 2020 (Forbes)
Brasil 2014 experimentó 2000 ciberataques diarios (Forbes).
Rusia 2018 sufrió 25 millones de ciberataques durante todo el torneo (TheTelegraph)
Ciberseguridad y Qatar 2022
Qatar, el anfitrión del torneo, espera recibir alrededor de 1,5 millones de visitantes durante la Copa Mundial de la FIFA 2022 y proyecta que casi 4 mil millones de fanáticos sintonicen la competición. Una cifra monumental que representa todo un desafío de seguridad, tanto a nivel local, como a escala internacional. En el primer caso, es muy probable que los hackers ataquen a los aficionados a través de sus dispositivos digitales, o que apliquen técnicas como la suplantación de identidad y la ingeniería social para robar información personal o financiera. Por otro lado, en un plano global, eventos como la Copa del Mundo son el escenario perfecto para desestabilizar o poner en aprietos a los países organizadores. ¿La razón? Un ataque sobre partes importantes de la infraestructura digital de la nación anfitriona podría ser una causa de desprestigio en un momento en que la mayor parte del mundo tiene la mira puesta en ella.
Por todos estos motivos, Qatar ha invertido más de 1.100 millones de dólares en ciberseguridad con la esperanza de que todas estas amenazas no se concreten. Pero ¿Cuáles son estas amenazas?
Principales amenazas a la ciberseguridad en eventos como la Copa del Mundo
Como hemos dicho, la ciberseguridad es un componente fundamental de cualquier evento de renombre como la Copa del Mundo o los Juegos Olímpicos. Por fortuna, diferentes empresas del sector monitorean y categorizan constantemente los riesgos digitales más comunes que pueden afectar a los países organizadores y a los aficionados. Ejemplo de ello es el equipo de investigación @PhotonResearch de @digitalshadows.com quienes indagaron acerca de las ciber amenazas y estrategias de ataque más frecuentes que se esperan para Qatar 2022. ¿Qué resultados obtuvieron? Veamos...
Dominios de suplantación
Los dominios de suplantación son una opción popular que suele utilizarse como un ataque de primera instancia. De esta manera, los atacantes configuran páginas web que imitan a organizaciones legítimas y de confianza para llevar a cabo actividades ilegales. ¿Las más comunes? Robo de información personal, credenciales de inicio de sesión y sustracción de datos financieros.
La práctica más frecuente para poder crear estas páginas web maliciosas es la de seleccionar nombres de dominio similares a los de un sitio web legítimo para engañar a los usuarios y que hagan clic en ellos. Para modificar el dominio original, los atacantes pueden sustituir los caracteres alfanuméricos (Qattar2022.]com en lugar de Qatar2022[.]com), utilizar un dominio de nivel superior (TLD) (Qatar2022[.]info en lugar de Qatar2022[.]com) o incluir una palabra relacionada (Qatar2022-info[.]com, por ejemplo).
El nivel de sofisticación utilizado por los atacantes para imitar los dominios originales varía enormemente, desde páginas de phishing obvias y de baja calidad hasta esfuerzos más refinados que imitan animaciones y logotipos. En el caso de Qatar 2022, según datos de www.digitalshadows.com ya son 174 los dominios maliciosos que suplantan las páginas web oficiales del torneo.
Aplicaciones falsas
La mayoría de las empresas y organizaciones que forman parte de eventos multitudinarios desarrollan sus propias aplicaciones para comunicarse con sus clientes, crear compromiso y fomentar la lealtad a la marca. La Copa del Mundo de Qatar 2022 no es una excepción y, de hecho, existen varias aplicaciones oficiales que ofrecen servicios de todo tipo para los aficionados y partes interesadas.
Sin embargo, estos desarrollos representan una ampliación de la superficie de ataque y por cada aplicación legítima desarrollada por los organizadores, hay docenas de aplicaciones fraudulentas que se distribuyen a través de tiendas no oficiales. Estas aplicaciones constituyen un riesgo para la protección de la información y se pueden encontrar fácilmente en línea utilizando los motores de búsqueda más comunes.
¿Lo curioso? Que, lamentablemente, no siempre lo oficial es seguro. El ejemplo perfecto de ello son las aplicaciones Ehteraz, un rastreador de Covid-19, y Hayya, que permite a los poseedores de entradas ingresar a los estadios y acceder a servicios gratuitos de transporte en metro y autobús. Ambas aplicaciones están en boca de todos ya que pueden acceder de forma remota a las fotos y vídeos de los usuarios y realizar llamadas sin previo aviso. Además, Ehteraz requiere que los servicios de localización en segundo plano se mantengan activados y da a la aplicación la capacidad de leer y escribir en el sistema de archivos. Un hecho que no ha pasado desapercibido y que obliga a las agencias de seguridad de varios países a señalar precauciones antes de instalarlas.
Páginas fraudulentas en redes sociales
Hablando de activos intangibles, las redes sociales se han convertido en los últimos diez años en un pilar central de la estrategia de comunicación de toda organización. Hoy en día, estas cuentas son necesarias para construir una marca, generar nuevos negocios y resolver los problemas de los clientes. Cada día, millones de usuarios de Internet visitan sus redes favoritas para estar al tanto de nuevos lanzamientos, ofertas e información relevante.
En eventos mundiales como el Mundial de Fútbol de Qatar 2022, los aficionados suelen llevar esta práctica al límite y acuden constantemente a las redes oficiales para enterarse de todo lo que acontece en el transcurso del torneo. Esto representa una oportunidad para las marcas, pero un enorme problema de seguridad ya que los atacantes suelen aprovechar estos canales para ejecutar estrategias de todo tipo.
Robo de credenciales
Las credenciales robadas pueden obtenerse de múltiples maneras, incluyendo la ingeniería social y el despliegue de malware. Sin embargo, la forma más común de obtener pares de credenciales es comprándolas a través de mercados negros que obtienen esta información aprovechándose de fallos en las limitaciones humanas y tecnológicas, en procesos de autenticación pocos seguros y en contraseñas débiles.
Ransomware
Por último, pero no menos importante, las organizaciones qataríes y extranjeras responsables de la organización de este torneo, también pueden ser objetivo de ataques de ransomware, un tipo de malware que impide a los usuarios acceder a sus archivos personales y que exige el pago de un rescate para poder recuperarlos. Este tipo de ciberamenaza es muy relevante para muchas empresas dado que el número de grupos cibercriminales que llevan a cabo esta actividad y el daño causado por estos ataques es cada vez más importante.
¿Por qué la ciberseguridad es el recurso ideal para resolver estos problemas?
Según @Cisco, uno de los mayores fabricantes de infraestructura tecnológica del mundo, la ciberseguridad es la práctica de proteger los sistemas, redes y programas de los ataques digitales. Por lo tanto, contar con tecnologías, controles, procesos y políticas que resguarden los datos y la infraestructura alojados en los entornos digitales de eventos de gran escala es la mejor opción para proteger la información de manera eficiente y dinámica.
Así mismo, las herramientas de ciberseguridad permiten que cada actividad e iniciativa digital ocurra de manera segura y precisa a través de procesos que garantizan el acceso de las personas adecuadas a información sensible. Aún más, este tipo de recursos les brindan a los asistentes la posibilidad de establecer controles de alta precisión que resuelven y mitiguen cualquier posibilidad de sufrir un ataque.
Por último, debe destacarse que la ciberseguridad es fundamental para cumplir con las normativas y los marcos de regulación más importantes de cada parte involucrada en la organización de estos eventos y permite reducir gastos operacionales por el simple hecho de que sus herramientas ayudan a gestionar todas las necesidades de seguridad de forma centralizada. Un elemento fundamental para poder responder a las amenazas de manera certera y para que la mayor preocupación de las personas sea disfrutar del evento más apasionante de sus vidas.
Comments