BLOG

Un Mundial de Phishing y Ciberataques

Miniatura de Jay Kelley
Jay Kelley
Publicado el 2 de diciembre de 2022

Sin ánimo de ofender, la temporada de compras y regalos navideños significa que habrá más phishing, ransomware y otros ciberataques de lo habitual.

De hecho, las cosas podrían complicarse aún más este año, ya que el mayor evento deportivo del mundo, la Copa Mundial de la FIFA Qatar 2022, se celebrará del 20 de noviembre al 18 de diciembre. Durante este tiempo, y especialmente porque estamos entrando en las etapas eliminatorias, las emociones sin duda estarán a flor de piel y la actividad en línea estará por las nubes.

En esta tormenta casi perfecta, los posibles atacantes pueden elegir entre una variedad de oportunidades para lanzar sus planes de ingeniería social. Armados con más vectores de ataque que la alineación titular de Brasil, se prepararán sin piedad para el partido, incitándonos a abrir correos electrónicos infectados, hacer clic en enlaces a sitios web falsos o fraudulentos o descargar un archivo adjunto cargado de malware.

Esto no es una noticia de última hora. Lo crea o no, las estafas y ciberataques de la Copa Mundial 2022 comenzaron hace más de un año.

Por ejemplo, correos electrónicos de phishing que supuestamente provienen de funcionarios de la FIFA han estado promocionando asientos premium y acceso gratuito a eventos de hospitalidad asociados con el torneo y los países participantes. Todo lo que el destinatario tenía que hacer era hacer clic en un enlace a un sitio web que solicitaba información de pago o bancaria. Su dispositivo entonces se infectaría con malware capaz de robar credenciales y más. Y, cuando ingresaban sus datos en el sitio web falso, la información era robada, comprometida, recopilada para su venta en la Dark Web y probablemente utilizada para compras ilícitas.

Algunos correos electrónicos de phishing incluso parecían provenir de la oficina de venta de entradas de la FIFA y trataban sobre un problema de pago, con un archivo adjunto en HTML malicioso. Otro afirmaba que trataba sobre transferencias de tickets, declaraba falsamente que la autenticación multifactor (MFA) del destinatario estaba desactivada y luego los dirigía a un sitio web malicioso.

También hay sitios web falsos del Mundial que parecen muy oficiales, con URL que parecen tan reales, o al menos muy parecidas, a las originales de la FIFA. La mayoría tiene certificados válidos e incluso el candado del navegador para demostrar que están certificados. Como era de esperar, estos sitios web están cargados de malware que puede infectar el dispositivo y las aplicaciones de un visitante.

Algunos sitios web falsos también presentaban tiendas falsas para que la gente comprara entradas para el Mundial que no existían. ¡Imagina viajar hasta Qatar y descubrir que ni siquiera puedes ver el partido! Además, su información bancaria será utilizada rápidamente para realizar compras no autorizadas o recolectada para su venta. La misma artimaña del sitio web se ha utilizado para productos oficiales.

Luego está el factor criptográfico, con estafas notables que promocionan una criptomoneda falsa de la Copa del Mundo y tokens no fungibles (NFT).

¡Ah, y no olvidemos la amenaza del ransomware! Eventos de esta envergadura, con un enorme ecosistema de logística y servicios a su alrededor, necesitan desarrollarse sin problemas. En todo momento. En otras palabras, es el momento ideal para que los cibercriminales lancen planes disruptivos y obtengan un pago rápido. Entre los posibles culpables podrían incluirse estados nacionales descontentos y hacktivistas que quieran avergonzar y destruir la reputación del país anfitrión.

Transmite a lo grande

Pero espera, ¡hay más!

La Federación Internacional de Fútbol Asociación (FIFA) proyecta que habrá hasta 5 mil millones de personas viendo la Copa del Mundo en todo el mundo .

Como resultado, hay más opciones que nunca para ver partidos de la Copa del Mundo, incluidos servicios de transmisión a los que se puede acceder desde cualquier dispositivo, incluso los proporcionados por empresas. Aquí es donde ver a tu equipo favorito puede convertirse en un problema.

Según una encuesta realizada por la empresa de investigación de mercados Opinium, casi el 15% de los aficionados al fútbol inglés afirmaron que dejarían su lugar de trabajo para ver el primer partido de Inglaterra. Casi el 20% dijo que su empleador mostrará el partido o les permitirá verlo mientras trabajan. Y casi el 15% dijo que su empresa no les permitiría ver el partido, pero que lo harían de todos modos.

La gran pregunta es, si todos transmiten a través de dispositivos corporativos o miran desde cómodos entornos de trabajo desde casa, ¿están accediendo a un sitio web o servicio de transmisión seguro? ¿Cuál es el peligro de ver un partido en un dispositivo corporativo? ¿Está la organización en cuestión preparada para manejar un ataque en caso de que ocurriera?

Afortunadamente, existen formas de reforzar sus defensas.

Por ejemplo, con una solución como F5 BIG-IP SSL Orchestrator , una organización no tiene que preocuparse por cómo cada uno recibe sus patadas para la Copa del Mundo.

La tecnología obtiene su estatus de MVP al centralizar el descifrado y el recifrado del tráfico. Luego, garantiza que el tráfico descifrado se enrute a un conjunto adecuado de soluciones de seguridad en una pila de seguridad existente. Más del 90% del tráfico web actual está encriptado y los atacantes lo utilizan para enmascarar e incrustar sus cargas maliciosas. La visibilidad es clave, pero también lo es orquestar el tráfico que se va a controlar y garantizar que se utilicen las herramientas adecuadas para el trabajo.

Además, las organizaciones pueden crear cadenas de servicios dinámicas que garanticen que las soluciones de seguridad diseñadas para verificar el tipo de tráfico lo hagan. Esto significa que ninguna solución de seguridad se ve sobrecargada por el tráfico, lo que puede provocar evasiones de seguridad involuntarias que pueden derivar en un ataque, una violación de datos o una exposición a ransomware.

También es posible crear cadenas de servicios dinámicas con un mínimo de controles de seguridad y sin descifrado. Esto ayuda a abordar las regulaciones gubernamentales, como el Reglamento General de Protección de Datos de la UE (GDPR), que requieren que ciertos tipos de tráfico privado, como el tráfico financiero personal y relacionado con la salud, no se descifren.  

En cuanto a la implementación, BIG-IP SSL Orchestrator está disponible en un dispositivo local, como un dispositivo virtual para locales, a través de nubes privadas o para integración en entornos de nube pública.

Otras maniobras tácticas relacionadas a considerar incluyen la capacidad de integrar BIG-IP SSL Orchestrator con F5 Secure Web Gateway Services, una solución basada en suscripción que restringe el acceso de los usuarios a sitios web y aplicações peligrosos. Los servicios de Secure Web Gateway se actualizan periódicamente para proteger contra URL maliciosas y pueden limitar los tipos de sitios a los que los usuarios pueden acceder.

Entonces, ¿por qué preocuparse por qué sitios web podrían visitar sus trabajadores fanáticos del fútbol? Los cibercriminales tienen los números de su lado, pero con una concientización enfocada y algunas implementaciones tecnológicas astutas, ¡definitivamente podemos evitar que ganen este año (y en adelante)!