Qatar 2022: el señuelo perfecto para el cibercrimen

Doha, Qatar: Qatar National Bank QNB offices – architect Marwan Zgheib – Qatar soccer world cup decoration (2022 FIFA World Cup) – facade on Abdullah Bin Jassim Street

Mucho antes de que comenzase el evento futbolístico principal de este año, empezaron a saltar las alarmas sobre posibles ciberataques relacionados con técnicas de ingeniería social sofisticadas. El Mundial de fútbol organizado por la FIFA en Qatar está logrando acaparar la atención, no solo de millones de seguidores de todo el mundo, sino de medios de comunicación y distintos grupos sociales. El caldo de cultivo que ha originado la disparidad de opiniones y controversias ha sido el tema sobre la vulneración de los derechos humanos, entre otros, a la que han estado expuestos los trabajadores en la construcción de las infraestructuras que albergan el primer mundial de fútbol celebrado en un país árabe.

“Es el contexto perfecto para perpetrar ciberataques teniendo en cuenta las ingentes cantidades e inversiones de dinero que se han llevado a cabo. Los planes de los cibercriminales son muy sofisticados. Hay tanta y tanta información en Internet que es necesario verificar continuamente qué páginas estamos visitando, porque es la noticia del momento”, previene Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Si retrocedemos unos años atrás, podemos ver como eventos deportivos del pasado fueron el blanco directo de los criminales en la red. Durante los Juegos Olímpicos y Paralímpicos de Tokio 2020, las autoridades evitaron 450 millones de ataques cibernéticos, mientras que en los Juegos Olímpicos de Invierno de PyeongChang en 2018, la organización deportiva fue víctima de 12 millones de ataques cibernéticos en un solo día, de un total de 600 millones.

“Además, la particularidad del país en el que se celebra y su situación geopolítica lo colocan en un escenario global polémico y susceptible de sufrir amenazas cibernéticas relacionadas, por ejemplo, con diversos tipos de hacktivismo. Por otra parte, para los cibercriminales este evento es un entorno excelente para el espionaje cibernético y la vigilancia contra dignatarios y empresarios extranjeros”, matiza Lambert.

Principales ciberataques sobre el Mundial de Qatar 2022
· Campañas masivas de phishing

Con todo tipo de temáticas: venta falsa de entradas para ver los partidos, compra de productos del Mundial, boletines con noticias y vídeos resumen, entre otros muchos ejemplos.
Normalmente una de las técnicas de ingeniería social más empleadas en los casos de phishing se basa en mandar mensajes supuestamente procedentes de organizaciones o administraciones relacionadas con el evento para luego redirigir a la víctima a páginas webs maliciosas, que intentan simular se las originales para conseguir robar datos personales, y concretamente, bancarios. “Se ha dado el caso de correos electrónicos de este tipo a empleados de la organización haciéndose pasar por recursos humanos u otros departamentos”, asegura Lambert.

Sin embargo, otra de las técnicas registradas consiste en el uso de dominios de nivel superior (TLD) genéricos, como pueden ser: .com, .org, .gov, etc y la misma palabra que utiliza la organización. FIFA usa oficialmente fifa2022.com.

· Robo masivo de contraseñas y credenciales de plataformas audiovisuales y/o de streaming
“El número de suscripciones de estos servicios ha aumentado considerablemente, tal y como se esperaba”, repite Lambert, “lo especialmente peligroso es que, con el robo de esas contraseñas, si no se tiene un sistema robusto de claves personales y diferenciado, pueden utilizarlas para acceder a otras cuentas y plataformas y causar daños personales y empresariales de mayor calado”.

· Publicidad engañosa
En materia de publicidad, existen numerosos portales webs que tienen referenciados distintos banners que con tan solo un solo click, comprometemos la seguridad de los dispositivos y redes desde los que se está conectada. Además, al pulsar sobre el anuncio también es posible que se inicie una descarga de un malware que infecte nuestro equipo o, incluso, logre monitorizar la actividad del teclado (ataque keylogger) para tener acceso a claves privadas de cualquier tipo.

· Actividades ilícitas a través de la dark web
Previamente al comienzo del Mundial este 20 de noviembre se detectaron centenares de referencias al mismo en foros alojados en la dark web. En especial, se ofrecía la venta de entradas y otras publicaciones que, al contrario, esgrimían su interés por comprarlas. Por lo general, todo anuncio de la Copa del Mundial servía de señuelo para encubrir actividades y ataques ilegales. “Otro de los grandes peligros de la dark web es el contrabando que existe con la compraventa de identidades digitales que suelen ser robadas con anterioridad con ayuda de diferentes malwares”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.

· Ciberestafas en casas de apuestas online
En este sentido, hay que tener especial cuidado con las cláusulas que se aceptan en la plataforma o casa de apuestas online. “Entre sus riesgos se encuentra: un uso indebido de los datos personales alojados en la plataforma y dificultades en retirar las ganancias obtenidas”, señala Lambert.

En este caso, la mejor recomendación es cerciorarse de la legitimidad de la página web de la casa de apuestas en cuestión y verificar qué entidades la respaldan, con el ánimo de evitar caer en sitios que promocionan premios jugosos y fáciles de conseguir como tapadera.

· Ofertas de trabajos de marketing digital para trabajar en la Copa Mundial de la FIFA 2022
Aunque en menor escala, se han notificado varias publicaciones de ofertas falsas de empleo, tanto en redes sociales como Twitter, como en páginas webs fraudulentas. En ambos casos se ofrece un contacto de referencia a través del cual da comienzo una conversación en la que piden a la víctima datos personales y bancarios.

“Quedan todavía dos semanas para que acabe el Mundial por lo que el riesgo sigue siendo grande, pero desde luego prevenible y reparable. Trabajar con sistemas robustos y una buena educación en ciberseguridad augura buenos resultados y evita posibles percances”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.