top of page

Copa del Mundo se presta para ciberataques

Sergio Salazar Pacheco

El mundial de la FIFA reúne a miles de personas en los estadios, pero también a miles en línea que buscan un sitio para ver a su equipo favorito jugar. Los cibercriminales aprovechan esta desesperación en las personas por ver el partido e implementan diferentes técnicas para robar información.

Radware en su reporte “Threat Advisories and Attack Reports, Threat Alert 2018 FIFA World Cup ”, catalogó las principales amenazas en tres categorías:

-Ladrones de Información: conocidos comúnmente como “Data Theft” en inglés, e incluye a todos aquellos hackers que motivados por aspectos políticos, sociales o financieros, toman ventaja de redes desprotegidas. El objetivo es robar información personal como los usuarios, las contraseñas y tarjetas de crédito, aprovechando la red para distribuir malwares.

-Ciberataques Estatales: a pesar de que Radware no tenga informes concretos sobre algún botnet que busque atacar la copa del mundo, se puede prever (por el ataque fallido del botnet ruso VPNFilter) que se esté preparando el lanzamiento de uno.

-Hacktivismo: los patrocinadores del evento también pueden ser víctimas de los cibercriminales. Este tipo de actividad usualmente utiliza la red y las computadoras para promover una agenda política o un cambio social. Al involucrar grandes cantidades de dinero, las marcas reconocidas se pueden convertir en objetivos potenciales de esta actividad.

Métodos de ataque

-Phishing: aplicaciones de correos electrónicos o sitios web falsos para robar información sensible.

-Dominios maliciosos: A través de dominios falsos, se redirige a la víctima a un sitio falso para realizar phishing o infección de malware. Estos dominios comúnmente tienen variaciones tipográficas para confundir a la víctima.

-Negación de Servicio: consiste en la saturación de un recurso primordial de un servicio, haciéndolo inaccesible a los usuarios legítimos.

-Ataque a aplicaciones: Son ataques dirigidos y operados como peticiones cuya finalidad es encontrar debilidades en las aplicaciones para modificarlas, inhabilitarse o robarles información.

¿Cómo se puede evitar este tipo de ataques?

-Evitar conexiones Wi-Fi públicas, que no cuenten con contraseñas y origen desconocido.

-Desconfiar de los sitios que ofrecen streamming en vivo gratis de la Copa del Mundo.

-Tener cuidado con los correos electrónicos desconocidos y direcciones URL que contengan.

-Revisar que los sitios utilicen HTTPS o navegación segura

-Utilizar métodos de pago seguros como PayPal al realiar compras en línea.

bottom of page