Ver los partidos de futbol por Internet, usar páginas de apuestas y descargar aplicaciones para seguir los juegos y noticias, vuelven más vulnerables a los aficionados a la Copa del Mundo Rusia 2018 a ser víctimas de ciberataques.
De acuerdo con la firma especializada en seguridad, Sophos, el Mundial ha colocado a los aficionados al fútbol en el punto de mira de los ciberataques que se aprovechan de los sentimientos y el interés que despiertan los eventos deportivos globales para lanzar ofensivas que pueden ocasionar desde la pérdida de información, robo de dinero, secuestro de datos hasta ataques más orquestados que podrían tener repercusiones en el funcionamiento de un país.
En un comunicado, el sales engineer en Sophos Latinoamérica, Leonardo Granda, explicó que existen cuatro tipos de amenazas durante esta temporada, una de ellas son los sitios falsos que simulan ser entidades relacionadas con el evento.
Los ciberdelicuentes replican páginas de las entidades organizadoras y patrocinadores. Luego, a través de mensajes de phishing engañan a los usuarios convenciéndolos de que han ganado diferentes tipos de premios: entradas, pasajes de avión, merchandasing, entre otros. Finalmente solicitan a los usuarios sus datos personales o algún “pago simbólico” para recibir el beneficio, detalló.
Mencionó que también hay aplicaciones maliciosas, juegos o videos con noticias acerca de jugadores, chismes, u otros contenidos que pueden tener un código malicioso, como un troyano que luego puede ser utilizado para robar datos de credenciales bancarias o de otro tipo.
Así como las plataformas de streaming para ver contenido gratuito con sólo descargar un “add-on” en el browser que termina siendo un malware o adware.
Finalmente, dijo, están las estafas presenciales en cajeros automáticos, redes wifi gratis públicas que pueden ser monitoreadas para robar datos del usuario o venta de credenciales falsas de acceso al evento.
La firma recordó que, en 1998 en Francia, el virus ZMK-J consiguió acceder a miles de ordenadores y borrar los datos de los discos duros, al pedir a los aficionados que apostarán por el equipo ganador, mientras en Corea del Sur en 2002, el virus Chick-F se propagó por correo electrónico y mensajes instantáneos, haciéndose pasar por una web que proporcionaba resultados actualizados de Corea y Japón.
Por su parte, en 2006 en Alemania, el malware Zasran-D infectó a los usuarios con un virus backdoor de acceso remoto que podía acceder a los dispositivos usando como pretexto la entrega de entradas gratis, mientras que en 2010 en Sudáfrica un hombre extorsionó a tres casas de apuestas online en Frankfurt amenazándolas con ataques distribuidos de denegación de servicio (DDoS) que podrían haberlos expulsado de internet.
En 2014 en Brasil, agregó, hubo sitios web asociados al Mundial, atacados por un DDoS antes del partido inaugural del torneo.
Por ello, la compañía recomendó no acceder a enlaces de correos electrónicos, mensajes de texto, mensajes instantáneos o publicaciones en redes sociales si provienen de personas u organizaciones que no conoce o si provienen de direcciones sospechosas o inusuales.
Además de instalar una solución de seguridad confiable con bases de datos actualizadas de sitios maliciosos y phishing, evitar usar Wi-Fi público, ver los partidos solo en sitios web oficiales de la FIFA y, en caso de viajar a Rusia, usar una red privada virtual (VPN) para conectarse a Internet.
Fuente: Excélsior