La Ciberseguridad en la Copa Mundial de Futbol Qatar 2022

Llego noviembre y con el mi cumpleaños (modestia aparte) y el tan esperado mundial de futbol que se realizara en Qatar, esta es una cita que muchas personas aguardan con ansias ya en el futbol es el deporte rey, es la disciplina más practicada y con más adeptos en todo el orbe.

Los ciberdelincuentes conocen esto y ténganlo por seguro que, así como cuando crean paginas para que las personas descarguen películas gratis y poder infectar los dispositivos con los cuales las personas ingresan, así mismo diseñaran páginas webs para que los incautos por avaricia o falsa viveza puedan ver los partidos en vivo sin pagar suscripción o pago alguno y poder robar sus datos.

Por otro lado, Catar como nación soberana ha creado varias reglas las cuales las personas deben respetar y cumplir a cabalidad por ser este un país musulmán, quizás muchos turistas de otras latitudes no entiendan estas normas, pero de igual forma deben ser acatadas, la inversión fue cuantiosa en infraestructura y logística para organizar un evento de esta envergadura, millones de personas en cada país viven con intensidad un Mundial de fútbol. Y con esta atención llegan también los ciberatacantes.

En los últimos años y más aun con la pandemia, la implementación de internet mejoró y diversificó la forma como las personas y las organizaciones interactúan. Hoy, desde un dispositivo móvil es posible seguir un partido de fútbol en línea, consultar los resultados del torneo y, al mismo tiempo, comprar un boleto de avión, pagar un hotel o reservar un boleto para ir al estadio.

Pero, dentro del marco de la realización de un Mundial de Fútbol, proliferan los correos electrónicos fraudulentos, los archivos maliciosos y las conexiones a redes no seguras que buscan robar datos sensibles de las personas y el dinero de usuarios y empresas. Además, los aeropuertos, el sistema de transporte, la venta de pasajes, los boletos para ver los partidos, la recepción de turistas, los dispositivos móviles y los smart TV hiperconectados conforman un complejo escenario que atrae el accionar de los ciberatacantes.

En el ambiente está la preocupación por los riesgos de ciberseguridad a los que están expuesto el país, las compañías organizadoras y los miles de millones de personas que tienen algún tipo de contacto con este evento desde una conexión a internet, en cualquier lugar del mundo.

Algunas de las implicaciones que las empresas del sector industrial podrían ver con ataques durante la Copa del Mundo son: robo de información; interrupciones operativas por el uso de vectores y malware específicos; y daño en redes o infraestructuras como sensores y sistemas de diagnóstico, seguridad, medición y supervisión.

Pero, además, la enorme atención puesta en el evento se utiliza para diseñar campañas de ataque de alto volumen. En eventos de este tipo, las personas ponen su atención de manera especial, lo que es ampliamente aprovechado por el adversario para tener éxito con sus ataques. Esto lo consiguen ‘surfeando’ la ola de promociones, propagandas, noticias, aplicaciones, premios y apuestas que se generan alrededor del Mundial. Adoptar una postura más proactiva en cuanto a ciberseguridad significa que las organizaciones asuman que están comprometidas desde la previa de la Copa Mundial, y que trabajen en demostrar lo contrario.

Los ataques de ingeniería social o phishing son cada vez más sofisticados y masivos, y es una modalidad utilizada por los ciberdelincuentes para engañar a los usuarios por medio de mensajes con enlaces maliciosos y así robar sus datos. Estos ataques hacen uso de redes sociales, apps móviles y canales de telecomunicación, adoptando logotipos de empresas, marcas y otros elementos corporativos para que los mensajes parezcan más realistas y se logre engañar a los usuarios.

Resulta evidente que los eventos y contingencias que acaparan la atención de una gran cantidad de personas se convierten en un objetivo atractivo para los ciberdelincuentes. Ante este escenario les daré algunas recomendaciones para que un usuario común sepa si alguna de las aplicaciones que usa para seguir los resultados de la Copa Mundo es segura y protege sus datos:

Primero, solo debe descargar aplicaciones desde fuentes oficiales.
También ayuda revisar las calificaciones y los comentarios antes, para hacerse una idea de qué tan confiable es el producto.
Prestar atención a los permisos que solicita la aplicación.

Evite ser victima