Cada vez que viene un evento importante a nivel mundial, se hacen muchas recomendaciones sobre estar atentos contra estafas cibernéticas, pero este año hay otros temas interesantes.
Los ciberatacantes siempre están buscando cómo realizar acciones que afecten haciendo uso de términos de moda o interesantes para atraer a las personas para que abran archivos o accedan a sitios web que podrían ser maliciosos.
Los primeros ciberatacantes no lo hacían por dinero, lo hacían por reconocimiento; y en Francia 1998 vimos cómo algunos lograban llamar la atención gracias a un virus que realizaba una pregunta sobre quién ganaría el mundial. SI la respuesta era diferente a lo que había programado en el código, borraría todo el disco duro del usuario.
Lo mismo sucedió cuando llegó el mundial en Corea del Sur 2002 con una página web que prometía el minuto a minuto de los partidos; en Alemania 2006 se ofrecían boletos gratis con una aplicación que permitía el acceso remoto del atacante a la computadora.
Fue en Sudáfrica 2010 que ya no lo harían para demostrar su conocimiento, ya que una persona extorsionó a casas de apuestas en línea: si no recibía el pago que solicitaba, ejecutaría un ataque de denegación de servicio (DDoS) que los haría perder la reputación y millones de dólares. En Brasil 2014 varios sitios fueron atacados por medio de denegación de servicio justo antes del inicio del mundial.
El presidente Putin dijo que en el mundial de Rusia 2018, los servicios de ciberseguridad ruso lograron detener cerca de 25 millones de ciberataques y campañas de desinformación durante el evento. Era la primera vez que había una preocupación mayor sobre la ciberseguridad vinculada al mundial y que incluso llevó a algunas federaciones a instalar herramientas de anti-espionaje en los teléfonos de los jugadores y pidiendo que nadie se conectara a las redes inalámbricas gratuitas en el país organizador.
Desde el momento en que se confirmó que Catar sería quien recibiera el nuevo mundial, tomaron en consideración los temas de ciberseguridad. Esto a tal grado que generaron un framework de ciberseguridad específico para el evento, un documento de 425 páginas que define el ecosistema completo, el gobierno y capacidades de seguridad en los sistemas, aplicaciones, red; protección de datos, gestión de vulnerabilidades, monitoreo, respuesta a incidentes, recuperación y continuidad, privacidad de datos, gestión de identidades, internet de las cosas y seguridad en la nube.
Un evento de futbol propició en la generación de todo un modelo de ciberseguridad y la inversión de 1.1 billones de dólares solo para este fin.
El Comité Supremo para la Entrega y el Legado organizó un congreso con especialistas en ciberseguridad para poder identificar los riesgos a los que se enfrentarían y fue el Ministerio de Transporte y Comunicaciones el encargado de armar todo el framework para poder estandarizar las capacidades de ciberseguridad.
Invirtieron 1.1 billones de dólares en ciberseguridad.
¿Será que en esta ocasión algún grupo de ciberatacantes quieren hacerse notar? Es poco probable pero posible.
¿Los ciberatacantes usarán el mundial para atacar? Claro que sí, tanto a los que están físicamente en Catar como aquellos que no lo están.
El riesgo ahora puede estar más cerca, como iniciamos esta columna, a afectar a las personas interesadas en el mundial: ligas para ver los partidos en línea gratis, promociones, concursos.
¿Cómo podría afectarme a mi y a mi organización?
Si alguien dentro de la red corporativa accede a estos sitios, podría afectar a toda la organización. Alguien que abra un correo con un adjunto que ejecute un código malicioso también.
Sea más como Catar, haga un plan antes de que pase.
Correo: contacto@andresvelazquez.com
Twitter: @cibercrimen
Faceboook: https://www.facebook.com/avelazquez.csi
