steevy84 - stock.adobe.com
Ciberataques, el temible rival en la Copa del Mundo de Qatar
En paralelo al presupuesto en inversión, infraestructura y logística para organizar un evento de esta envergadura, millones de personas en cada país viven con intensidad un Mundial de fútbol. Y con esta atención llegan también los ciberatacantes.
En los últimos años, la implementación de internet mejoró y diversificó la forma como las personas y las organizaciones interactúan. Hoy, desde un dispositivo móvil es posible seguir un partido de fútbol en línea, consultar los resultados del torneo y, al mismo tiempo, comprar un boleto de avión, pagar un hotel o reservar un boleto para ir al estadio.
Pero, dentro del marco de la realización de un Mundial de Fútbol, proliferan los correos electrónicos fraudulentos, los archivos maliciosos y las conexiones a redes no seguras que buscan robar datos sensibles de las personas y el dinero de usuarios y empresas. Además, los aeropuertos, el sistema de transporte, la venta de pasajes, los boletos para ver los partidos, la recepción de turistas, los dispositivos móviles y los smart TV hiperconectados conforman un complejo escenario que atrae el accionar de los ciberatacantes.
La agencia de análisis deportivo Marketing Registrado estimó que la recaudación total del Mundial de Fútbol será de 17.000 millones de dólares, y se prevé que al evento –que se realizará del 20 de noviembre al 18 de diciembre de 2022– asistan más 1,2 millones de viajeros, casi la mitad de la población de Qatar, que alcanza los 2,8 millones de habitantes.
La seguridad cibernética ha sido una preocupación del país organizador durante al menos dos décadas. Recientemente, se creó el Equipo de Respuesta a Emergencias Informáticas de Qatar (Q-Cert), un sistema de monitoreo de amenazas automatizado que recopila datos relacionados con la seguridad, y se ha capacitado a 25.000 empleados en aspectos relacionados con la seguridad tecnológica.
Sin embargo, en el ambiente aún está la preocupación por los riesgos de ciberseguridad a los que están expuesto el país, las compañías organizadoras y los miles de millones de personas que tienen algún tipo de contacto con este evento desde una conexión a internet, en cualquier lugar del mundo.
Según datos de la FIFA, el país organizador realizó una inversión de USD 1.696 millones y espera vender más de tres millones de entradas para los 64 partidos que tendrá el evento en los ocho estadios de las cinco ciudades sedes que acogerán las 32 selecciones clasificadas. Solo en lo que respecta a los derechos de retransmisión, el organismo recibirá más de USD 2.000 millones; más otros USD 1.500 millones por derechos de imagen. Como dato a considerar, la final de la Copa Mundial de Rusia 2018, que ganó Francia a Croacia, alcanzó una audiencia global superior a los 517 millones de espectadores.
Los ojos del mundo en Qatar
La adopción de sistemas basados en internet de las cosas (IoT) para reducir los costos operativos está impulsando un rápido crecimiento en el mercado de automatización de edificios e instalaciones, como los estadios de Qatar. El propósito de estos sistemas es mejorar la comodidad de los ocupantes, reducir el consumo de energía y el costo total de propiedad, operar eficientemente los sistemas de las instalaciones y aumentar el ciclo de vida de los servicios públicos. Sin embargo, esto también aumenta la superficie amenazada.
“La Copa Mundial es un blanco atractivo, primero para grupos de activistas que luchan por los derechos humanos en la región del Medio Oriente. Vulnerar los sistemas de video en un estadio con mensajes afines a sus ideales es una exposición única, ya que puede haber más de 500 millones de personas viendo [el Mundial]. En segundo lugar, los ciberdelincuentes que buscan un beneficio económico por medio de ransomware encuentran en este evento una víctima con recursos que podría estar dispuesta a pagar el rescate para evitar una mala reputación y continuar con la fiesta del Mundial”, señaló Alexei Pinal, director de ventas regionales de Ciberseguridad de Nozomi Networks, compañía de ciberseguridad industrial y visibilidad operativa.
Algunas de las implicaciones que las empresas del sector industrial podrían ver con ataques durante la Copa del Mundo son: robo de información; interrupciones operativas por el uso de vectores y malware específicos; y daño en redes o infraestructuras como sensores y sistemas de diagnóstico, seguridad, medición y supervisión.
Pero, además, la enorme atención puesta en el evento se utiliza para diseñar campañas de ataque de alto volumen. “En eventos de este tipo, las personas ponen su atención de manera especial, lo que es ampliamente aprovechado por el adversario para tener éxito con sus ataques. Esto lo consiguen ‘surfeando’ la ola de promociones, propagandas, noticias, aplicaciones, premios y apuestas que se generan alrededor del Mundial. Adoptar una postura más proactiva en cuanto a ciberseguridad significa que las organizaciones asuman que están comprometidas desde la previa de la Copa Mundial, y que trabajen en demostrar lo contrario”, dijo Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies.
Por ello, la visibilidad resulta fundamental. El reporte Compromise Flashcard 2022 de Lumu Technologies muestra que los ciberataques no se detectan rápidamente porque: las compañías no tienen visibilidad del riesgo en dispositivos remotos (50%); tienen muy poca capacidad para identificar presencia de criptominería en la red (40 %); no monitorean el uso de recursos y tráfico en la red (39 %); o peor aún, porque eso no les preocupa (36 %).
Principales riesgos de ciberseguridad
Los ataques de ingeniería social o phishing son cada vez más sofisticados y masivos, y es una modalidad utilizada por los ciberdelincuentes para engañar a los usuarios por medio de mensajes con enlaces maliciosos y así robar sus datos. Estos ataques hacen uso de redes sociales, apps móviles y canales de telecomunicación, adoptando logotipos de empresas, marcas y otros elementos corporativos para que los mensajes parezcan más realistas y se logre engañar a los usuarios.
Resulta evidente, entonces, que los eventos y contingencias que acaparan la atención de una gran cantidad de personas se convierten en un objetivo atractivo para los ciberdelincuentes. “Los delincuentes se aprovechan del entusiasmo que genera el fútbol para difundir mensajes con enlaces fraudulentos sobre planes turísticos, rifas, concursos para ganar entradas a los partidos, para robar la información personas y monetizarla por medio de otros ciberataques o vendiéndose en la deep o dark web”, puntualizó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, compañía de seguridad tecnológica y prevención del fraude transaccional.
Ante este escenario, Fluid Attacks, compañía especializada en realizar pruebas de seguridad continuas en los sistemas empresariales, señaló que es posible que un usuario común sepa si alguna de las aplicaciones que usa para seguir los resultados de la Copa Mundo es segura y protege sus datos:
- Primero, solo debe descargar aplicaciones desde fuentes oficiales.
- También ayuda revisar las calificaciones y los comentarios antes, para hacerse una idea de qué tan confiable es el producto.
- Prestar atención a los permisos que solicita la aplicación.
“Si la empresa ofrece, por ejemplo, una aplicación para el seguimiento del Mundial, puede adquirir herramientas automatizadas que evalúen el producto y así solucionar los problemas de seguridad reportados”, recomendó Felipe Gómez, gerente para América Latina de Fluid Attacks.
Buscar una buena y segura experiencia para los usuarios
Para quienes planeen asistir al Mundial, o comprar artículos relacionados con el evento, BPC, firma de pagos globales, recomendó tener cuidado con los cuatro principales tipos de fraude a los que se pueden ver expuestos:
- De tarjetas: Las transacciones de pago con tarjeta no presente (CNP) siguen siendo el objetivo prioritario de los estafadores, dado que el comprador y el vendedor no están en persona durante la transacción.
- Por falsificación: Se copian datos de tarjetas legítimas en un plástico falso. Es una modalidad que ocurre con frecuencia en estaciones de gasolina, restaurantes, cines o cajeros. Para los comercios que han adoptado tecnología para tarjetas con chip EMV, el fraude se redujo en un 75 %.
- Robo de identidad: Cuando se utilizan tarjetas de crédito o sus números robados para realizar compras que el titular no autorizó. En 2020, se reportaron más de 130 mil casos de este tipo de suplantación de identidad.
“Existen procesos y tecnología entre las diferentes instituciones que pertenecen al ecosistema de medio de pago que hacen que un evento de exposición global pueda tener una experiencia de usuario satisfactoria, incluyendo los temas de seguridad. Hay protocolos para que los usuarios avisen a su banco sobre su viaje, de tal manera que se disminuyan o eliminen los falsos positivos y se declinen las transacciones innecesariamente”, aseguró Daniel Hernández, director de Desarrollo de Negocios y country manager de México en la firma de pagos globales BPC.