Por supuesto, un evento de estas magnitudes también conlleva problemas de seguridad, y no se trata solo de la necesidad de asegurar todo de manera física. La popularidad creada en Internet a causa de los principales eventos deportivos (por ejemplo la Super Bowl LI generó 240 millones de interacciones en Facebook y cerca de 28 millones de tweets) significa que la seguridad también debe extenderse al mundo online.
Eventos deportivos y ciberdelincuencia
Los agentes de las amenazas que sacan provecho de los eventos deportivos masivos no son algo nuevo. Este tipo de espectáculos son el objetivo principal de los cibercriminales que buscan maximizar sus esquemas de monetización. Algunos de los ejemplos más notables de ciberataques relacionados con la historia deporte reciente son los Juegos Olímpicos y la Copa del Mundo, posiblemente los dos acontecimientos deportivos más importantes de nuestro tiempo. (Ver más ejemplos de ciberataques en eventos deportivos).
Estas campañas a menudo involucran herramientas y técnicas probadas y verificadas como el spam o el phishing para engañar a los usuarios que se encuentran inmersos en las festividades. Durante la pasada Copa Mundial de la FIFA, encontramos algunos ejemplos de exitosas técnicas de ingeniería social que engañaron a los usuarios para que descargaran el malware. A pesar de su simplicidad, a menudo estos ataques tienen éxito gracias a la curiosidad humana y la gran cantidad de personas que quieren participar en la acción.
Malware para Android disfrazado de app de streaming
Millones de espectadores que no tienen acceso a las fuentes de los canales oficiales recurren a aplicaciones de streaming y sitios web que les permiten ver la acción de manera gratuita y en tiempo real, por lo que no es sorprendente que una única aplicación tenga miles de usuarios sintonizados en un solo juego. Una app de streaming que encontramos (detectada como AndroidOS_DarDesh.HRX), aparentemente como legítima, fue empleada para propagar el malware de Android.
La app fue distribuida a través de un sitio web que mostraba a jugadores populares como Lionel Messi y Cristiano Ronaldo.
AndroidOS_DarDesh.HRX), aparentemente como legítima, fue empleada para propagar el malware de Android.
La app fue distribuida a través de un sitio web que mostraba a jugadores populares como Lionel Messi y Cristiano Ronaldo:
Sin embargo, esta app les dio a los usuarios más de lo que esperaban. Al hacer clic en el enlace ‘‘Descargar ahora’’ que se encontraba en la página con un dispositivo Android, se descargaba e instalaba el malware.
El malware lleva a cabo una variedad de actividades maliciosas, incluyendo la búsqueda y la extracción de información (enumerada a continuación) del dispositivo infectado.
- Nombre del dispositivo Android
- Información sobre la ubicación
- Enviar y recibir mensajes SMS
- Extracción de audios de llamadas
- Archivos en almacenamiento externo (PDF, txt, doc, xls, xlsx, ppt, pptx)
Malware pretendiendo ser un documento de "predicción de juego" de la Copa del Mundo
Otra muestra de malware obtenida y analizada de nuevo aprovecha el entusiasmo de los fans. Este malware estaba disfrazado como un documento (detectado como W2KM_POWLOAD.ZYFG-A) que predecía el resultado de los partidos de la Copa Mundial de la FIFA 2018.
Al abrir el documento, se solicita al usuario que habilite las funciones de macro. Si este decide continuar, se mostrará un breve ‘‘análisis’’ de un próximo partido.
Sin embargo, el código de macro incorporado se ejecuta mientras el usuario está ocupado leyendo el ‘‘análisis’’, lo que implica la descarga de otros scripts y cargas útiles desde los servidores C&C. Uno de los scripts dirige a la descarga de archivos de imagen que contienen un archivo extraíble con una carga útil oculta.
Este archivo ejecutable puede realizar múltiples funciones, incluyendo:
- Tomar de capturas de pantallas
- Actuar como un keylogger
- Buscar archivos específicos
También accede a los servicios de almacenamiento en la nube pública para cargar la información recopilada con las claves API codificadas en sí mismas.
Otras potenciales amenazas en los eventos deportivos
A pesar de su prevalencia, la ingeniería social no es la única amenaza a la que se enfrentan espectadores y participantes de los eventos deportivos. Aparte de las amenazas habituales relacionadas con el malware como las aplicaciones y las webs falsas, los usuarios también están expuestos a estafas online que nada tienen que ver con el malware como el fraude en la venta de tickets y la oferta de productos falsos.
Incluso los sitios web legítimos pueden ser víctimas del cibercrimen. A menudo, estos son por sabotaje, desfiguración o ataques de denegación de servicio (DDoS) que pueden provocar pérdidas financieras y daños a la reputación.
Defensa contra estas amenazas
Los principales eventos deportivos se han convertido en un lugar frecuente para los cibercriminales y no hay evidencias de que esto vaya a cambiar pronto. Como tal, corresponde a las organizaciones involucradas en el evento y a los usuarios tomar medidas de protección para defenderse de las ciberamenazas.
Para los usuarios, ser conscientes de las distintas técnicas de ingeniera social que los cibercriminales emplean, les ayudará a evitar estos ataques. Siempre se debe tener precaución al visitar sitios webs de terceros no oficiales o no autorizados, especialmente si estos implican la descarga de aplicaciones, algo similar a lo que se puede decir con la descarga de documentos o al hacer clic en páginas web o emails. Si un documento descargado le pide específicamente al usuario que habilite la función macro, como se ve en el ejemplo anterior, esto es a menudo una señal de que el archivo es de naturaleza maliciosa.
Por otro lado, los organizadores y las organizaciones conectadas al evento deportivo deben tomar las medidas necesarias para configurar y asegurar adecuadamente sus sistemas e infraestructuras. Esto incluye:
- La recopilación de inteligencia sobre amenazas antes, durante y después del evento puede ayudar a dibujar una imagen del panorama de seguridad y las amenazas potenciales que se pueden esperar.
- La implementación de controles de acceso adecuados puede ayudar a controlar el flujo de información y evitar cualquier intrusión en los servidores y puntos finales.
- La comprobación de los sistemas y las aplicaciones en busca de vulnerabilidades ayudará a determinar qué debe actualizarse o arreglarse antes del evento.
- La configuración de auditorías de cumplimiento de seguridad y certificación en contratistas u organizaciones de apoyo minimizará los posibles puntos débiles que los actores de amenazas pueden atacar.
- Todo el personal relacionado con el evento debe estar capacitado para comprender los conceptos básicos de ciberseguridad, especialmente si son responsables de los sistemas importantes.
- Implementar un plan de respuesta y solución de ciberataques ayudará a los organizadores a lidiar con las consecuencias de un peor escenario.