Los ciberriesgos del Mundial: cuando el balón está en la cancha del hincha

Cualquier evento de magnitud mundial requiere que la ciberseguridad sea reforzada, aseguran expertos consultados por Gestión.

Uno de los incidentes más recientes se registró durante los Juegos Olímpicos de Pieonchang 2018 realizado en febrero pasado cuando se evidenció una campaña dirigida de sabotaje que dejó al mundo entero preguntándose cuáles son los límites de lo real frente a lo virtual.

A puertas del inicio del Mundial de Rusia, todos estamos expuestos a ser víctimas de ciberdelincuentes. Por ello, hay ciertas recomendaciones que seguir para evitar cualquier inconveniente en la red.

Ataques recurrentes
Según el informe de Kaspersky Lab “Spam y phishing en 2017”, ciberdelincuentes han seguido una agenda global en los últimos 12 meses, utilizando temas de actualidad como la Copa del Mundo y bitcoins para engañar a los usuarios y robarles dinero o información personal.

“Los ‘spammers’ activamente difundían correos electrónicos relacionados con el Mundial. Han enviado mensajes fraudulentos con logotipos oficiales del evento, incluso información de los organizadores y de las marcas patrocinadoras, así como notificaciones a los usuarios prometiéndoles entradas gratis”, revela Thiago Marques, analista de seguridad para Kaspersky Lab América Latina.

Asimismo, se encuentran aquellas campañas que utilizando descargas de videos o de aplicaciones para celular pueden tratar de infectar el dispositivo con un código malicioso.

De acuerdo a Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, primero se debe ser consciente de que estos ataques existen. “A partir de esto se pueden tomar las medidas de precaución adecuadas: no hacer clic en links sospechosos, instalar una solución de seguridad y mantener actualizadas las aplicaciones”, explica.

¿Cómo identificarlo?
La mayoría de los ciberataques utiliza técnicas de ocultamiento, advierte Juan Carlos Albújar, jefe de productos de servicios gestionados de Optical Networks.

“Se necesitan procesos acordes a políticas de seguridad de la información contra técnicas de ‘grooming’ por redes sociales y, en el caso de instituciones deportivas y gubernamentales, ataques de denegación de servicio y malware inyectado por vulnerabilidades de infraestructura y/o correo electrónico de usuarios internos”, indica.

Por otro lado, se encuentran los mensajes recurrentes en el idioma del lugar en donde se realizará el evento –en este caso ruso– con promociones, viajes gratis, entre otros.

“Esto es un gran indicio de que puede venir acompañado de una ciberamenaza. Además, la solicitud de datos personales y bancarios mediante formularios es una característica para poder identificar al usuario”, recuerda el vocero de Kaspersky.

¿Cómo ser menos vulnerables?
Los expertos recomiendan tres conceptos básicos, que a veces son poco practicados –u olvidados– por los usuarios: la navegación segura, la comprobación de que la conexión a Internet esté protegida y la actualización de los programas de antimalware.

De su lado, ESET establece una analogía con el fútbol e invita a examinar la situación del juego para decidir.

“Si un jugador rival te muestra la pelota, eso no quiere decir que debes apresurarte a quitársela, porque podría ser muy peligroso; si el rival te gambetea, la responsabilidad de resguardar al equipo caerá en los defensores. ¿Y si no los hay? El contrincante estará mano a mano con el arquero, que siempre tiene la tarea más complicada”, resalta Gutiérrez Amaya.

En el caso de las empresas, agrega el vocero de Optical Networks, es imperativo reforzar las defensas en el sistema de ciberseguridad para cubrir la mayor cantidad de ciberataques posibles.