¿Mito o realidad? Algunas selecciones participantes en el Mundial 2018, preocupadas por la cuestión de la cibercriminalidad en Rusia, optaron por la precaución, con redes seguras y reuniones previas con responsables gubernamentales, pero la prudencia vale también para el gran público.
Fotos privadas de Lionel Messi o mensajes de textos intercambiados por Neymar y su familia, en internet, antes de un partido crucial: esa hipótesis sería terrible para un equipo mundialista y por ello se combate que algo así, o incluso peor, pueda ser realidad.
VPN y briefing
La Federación Australiana ha suministrado a su cuerpo técnico aparatos mifi (routers inalámbricos que permiten una conexión 4G), que junto al uso de un VPN (red de internet privada) permiten aumentar la seguridad de las comunicaciones.
A sus jugadores se les pidió que sean "listos" mientras estén en Rusia, especialmente cuando usen redes wifi no seguras, puntualizó el responsable de prensa de los Socceroos, Adam Mark.
"Nos ocupamos de la ciberseguridad", explica por su parte el responsable de comunicación de Croacia, Tomislav Pacak.
"En lo que se refiere a la seguridad, en general, no compartimos ningún detalle con la prensa y con el público sobre lo que nos han dicho durante el briefing", puntualiza.
¿Un briefing sobre esta cuestión? Varias selecciones han podido recibir informaciones de los servicios gubernamentales de sus países sobre las ciberamenazas. En Inglaterra ha sido el National Cyber Security Center (NCSC), que ha advertido al equipo de Gareth Southgate sobre todos estos asuntos.
"Un mensaje bastante genérico"
La Agencia Francesa de Seguridad de Sistemas de Información (ANSSI) explicó a la AFP "haber tenido conversaciones con la selección de Francia".
Las recomendaciones han tenido "un mensaje bastante genérico, un poco como los consejos que se dan a las personas en viaje de negocios", aclara el director general de la agencia francesa, Guillaume Poupard.
"Son las recomendaciones que se hacen a los viajeros o en el caso de una feria profesional", confirma Nicolas Caproni, consultor en Sekoia. "No llevar los datos profesionales, no dejar el teléfono o el ordenador en el hotel, tener cuidado con el material, no conectarse a cualquier wifi, utilizar un VPN...", enumera.
El precedente Fancy Bear
La duda está en si en Rusia el riesgo más elevado que en otros lugares del mundo.
"Un ataque como el perpetrado por los Fancy Bear contra el Comité Olímpico Internacional (COI), que apunta a datos muy sensibles, podría tener un impacto importante en términos de imagen" para la FIFA, recuerda Chris Hodson, responsable de seguridad de los sistemas de información europeos en Zscaler, especialista en ciberseguridad.
En su día, el grupo Fancy Bear, presentado como cercano a las autoridades rusas, había publicado intercambios de correos electrónicos entre miembros del COI después de la suspensión de deportistas rusos por dopaje.
Pero Nicolas Caproni señala que el contexto era diferente porque "en el caso del Mundial son los rusos los que son la sede y esperan servirse del evento para mejorar su imagen".
Piratear el teléfono de Messi no tendría precisamente un impacto positivo en términos de imagen.
¿Campañas de comunicación?
¿Se trata entonces de aprovechar el Mundial y su potencia mediática para sensibilizar al gran público? Tanto el NCSC británico como la ANSSI francesa iniciaron campañas de comunicación en los últimos días, ya que los objetivos más fáciles para los cibercriminales siguen siendo los simples usuarios.
La empresa Check Point, especialista en ciberseguridad, detectó en los últimos días una campaña de 'phishing' (recuperación de datos personales mediante un correo fraudulento) a través de un calendario de partidos puesto a disposición de los internautas.
"Los eventos que atraen la atención popular son vistos por los cibercriminales como una posibilidad de oro para lanzar nuevas campañas. Cuentan con que las personas tendrán menos cuidado al abrir los archivos adjuntos", cuenta Maya Horowitz, responsable de amenazas digitales en Check Point.
Las trampas en internet son numerosas: falsas webs de apuestas, visionados de partidos en 'streaming' ilegal con códigos maliciosos, falsas páginas de venta o reventa de entradas...
"El objetivo más frecuente es recuperar datos bancarios", explica la empresa estadounidense de ciberseguridad FireEye.