Ciberataques crecerán 73% durante el Mundial 2014

12/06/14
 

Reseller/ Cyntia Martínez  

Los cibercriminales utilizan espectáculos masivos y noticias más sobresalientes para realizar ataques. El Mundial Brasil 2014 no es la excepción. Los ciberataques crecerán durante el encuentro deportivo: 15% antes del Mundial; 75% durante el evento y representarán el 10% de este incremento, una vez concluido, según estimaciones de Trend Micro.  

'Se han estado aprovechando del evento deportivo para distribuir malware, y no solo eso, se han descubierto sitios web falsos utilizando el nombre de la FIFA donde los aficionados aún pueden comprar aparentemente un “boleto” para el juego final en $8,630.20 reales (un poco menos de $3,900 dólares). Este precio es casi el 400% más alto que el precio oficial en la página web de la FIFA”, aseguró el director de Tecnología de Trend Micro México, Juan Pablo Castro.

Correos electónicos (con archivos comprimidos, ejecutables y que contengan archivos adjuntos de word, excel, PDF, etc.), búsquedas en web, redes sociales, páginas web y secuestros virtuales (ransomware) serán las técnicas utilizadas.

Una de las amenazas que ha detectado es en un archivo llamado Jsc Sport Live + Brasil Copa Mundial 2014 HD.rar, que contiene el ejecutable Brasil Copa Mundial Streaming 2014.exe, un backdoor identificado como BKDR_BLADABIN.AB, que ejecuta comandos desde un usuario remoto malicioso el cual, además de poner en peligro el sistema, también captura imágenes que se pueden utilizar para obtener información confidencial.

Los jugadores

El directivo explicó que existen diferentes tipos de actores que aprovecharán la fiebre mundialista para lograr su propósito, cada cual con objetivos diferentes. Uno de estos es el cibercriminal, cuyas víctimas serán entidades financieras, cadenas de retail, empresas de hospedaje y servicios y los aficionados. Utilizarán malware, phishing y secuertros virtuales, pues su principal objetivo es obtener dinero mediante información de tarjetas de crédito, nombres de usuarios y contraseñas.

A diferencia de otros mundiales, Brasil 2014 se ha visto enmarcado de descontento social externado por buena parte de sus habitantes. Por ello, el hacktivismo (cibercriminales que persiguen una causa) cobrará relevancia durante esta emisión. La compañía especializada en software de seguridad prevé que la mayoría de los ataques sean originados en tierras cariocas, persiguiendo principalmente medios de comunicación y Gobiernos. Mediante portales web, bases de datos y servidores de correo lograrán denegación de servicios y robos de bases de datos.

Los script kiddies u oportunistas también buscarán obtener provecho de este evento deportivo. A diferencia de los cibercriminales, éstos no poseen mucho conocimiento del negocio y no tienen un objetivo específico ni están en búsqueda de información en particular; por lo que invierten poco tiempo y dinero, quedando a la espera de “quien caiga”.

Pronostican que los Gobiernos de Estado también realizarán actividades durante este periodo, con el objetivo de espiarse entre sí.

¿Qué tan vulnerable eres?

La compañía diseñó el portal Race to Security cuya principal novedad es que los usuarios podrán responder un cuestionario en línea que les permitirá determinar qué tipo de aficionado es y a qué tipo de amenazas en línea es vulnerable, de acuerdo con el perfil generado a través del test.

Fanático, Aficionado Leal, Observador social y Curioso son los perfiles que contempla el portal.

La página también contendrá información sobre las últimas amenazas detectadas por los investigadores de la compañía, además de consejos para que los usuarios eviten recibir ofertas, comprar productos o recibir correos con malware disfrazado de videos o noticias relacionados con la Copa del mundo.

Estará disponible en inglés, portugués y español; éste último estará habilitado la proxima semana.

Castro recomendó a los usuarios a mantenerse alertas y utilizar su sentido común. Además de invertir en software de seguridad y no solo quedarse con las versiones gratuitas que no ofrecen protección completa y adecuada a las necesidades de los consumidores.

“El usuario cree que su información no vale nada. Pero muchas veces ésta será utilizada para llegar a otras partes”, concluyó.