Faltan solo 10 días para el partido de fútbol inaugural de la Copa Mundial de la FIFA Qatar 2022, y aunque el torneo está rodeado de controversia sobre el historial de derechos humanos del país anfitrión, entre otras cosas, inevitablemente atraerá una atención masiva de todo el mundo, con una audiencia televisiva que se espera sea de miles de millones.
Inevitablemente, la Copa del Mundo también está comenzando a atraer la atención de los ciberdelincuentes y otros actores de amenazas, quienes, como se ha visto una y otra vez, son expertos en apropiarse de eventos significativos e incorporarlos en sus campañas.
El equipo de investigación de Digital Shadows Photon ha estado rastreando las amenazas cibernéticas que se unieron alrededor de la Copa del Mundo durante los últimos 90 días utilizando un sistema de alerta especialmente creado. Descubrieron que, en términos generales, las amenazas al evento se pueden organizar en cuatro categorías: protección de marca, amenaza cibernética, protección física y fugas de datos. De estos, la mayor parte de la actividad observada se relaciona con la categoría de amenazas cibernéticas.
“Las estafas pueden presentarse de muchas formas”, escribió el equipo de Photon en un aviso en línea recientemente publicado. “Por ejemplo, los actores de amenazas motivados financieramente a menudo colocan URL maliciosas que falsifican estos eventos en sitios fraudulentos, con la esperanza de maximizar sus posibilidades de estafar a los usuarios de Internet ingenuos para obtener una ganancia rápida e ilícita.
“Al mismo tiempo, los grupos hacktivistas pueden explotar la atención pública que se presta a este tipo de eventos para aumentar exponencialmente el alcance de su mensaje. Los grupos de amenazas persistentes avanzadas (APT) patrocinados por el estado también pueden decidir apuntar a eventos deportivos globales para lograr objetivos estatales para el país anfitrión o la comunidad de eventos en general”.
En el curso de su investigación, el equipo de Photon encontró cientos de amenazas en línea, muchas de las cuales están claramente configuradas para apuntar al público en general, explotando tanto su anticipación y entusiasmo, como su deseo de obtener más información sobre la Copa del Mundo, para atraerlos. en.
Entre los descubrimientos del equipo se encuentran: más de 170 dominios que se hacen pasar por propiedades en línea oficiales de la Copa Mundial, muchos de ellos sitios web de phishing destinados a robar los datos de sus víctimas; 53 aplicaciones móviles maliciosas, utilizadas para instalar adware, robar datos y credenciales, y descargar cargas útiles de malware adicionales; y docenas de páginas de redes sociales fraudulentas, algunas de las cuales se utilizan para difundir estafas piramidales o marketing de afiliados dudosos.
Contrarrestar tales amenazas es, en general, una cuestión de mantenerse alerta a los signos de una estafa, no hacer clic en enlaces en correos electrónicos no solicitados, descargar aplicaciones de App Store o Google Play y buscar noticias e información de medios conocidos y confiables, como como la BBC o Sky.
Siempre vale la pena tener en cuenta el viejo adagio de que si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Más orientación para los consumidores está disponible en el Centro Nacional de Seguridad Cibernética.
El equipo de Photon también señaló la posibilidad de una actividad cibernética más sofisticada en torno a la Copa del Mundo. Por ejemplo, durante su investigación, el equipo encontró varios anuncios de registros de datos sin procesar que habían sido robados con el malware Redline. Redline es un ladrón de información que se utiliza para recopilar pares de credenciales, datos de autocompletado e información de tarjetas de crédito de los navegadores web de sus víctimas. También puede recopilar otros datos técnicos sobre el sistema comprometido.
Algunos de estos registros de datos parecen estar relacionados con los activos de la Copa Mundial. Dicha información podría usarse para apoderarse de las cuentas de las víctimas y realizar más actividades maliciosas.
El equipo también encontró alguna evidencia que sugiere que una actividad dirigida de más alto nivel puede afectar a las organizaciones involucradas en el torneo, como patrocinadores, equipos nacionales u organismos organizadores en Qatar, que pueden ser objeto de ataques de ransomware disruptivos operados por humanos. Se sabe que Lockbit, probablemente el cártel de ransomware más activo en el momento de escribir este artículo, ha atacado organizaciones ubicadas en Qatar.
No menos impactante, y quizás más dado su frecuente cortejo a los medios globales, es la posibilidad de actividad hacktivista, que ha ido en aumento durante 2022, con grupos como el Ejército de TI de Ucrania enfrentándose a grupos como el pro- Colectivo KillNet de Moscú.
Grupos como Anonymous, ya reconocido mundialmente por sus campañas hacktivistas, parece tener la Copa del Mundo en la mira. El 25 de octubre, un representante del grupo pidió a la FIFA que prohibiera la selección nacional iraní a la luz de la brutal represión de Teherán contra las protestas contra el régimen, y cerró con el ahora tradicional saludo de Anonymous: “Espéranos”.
El equipo de Photon agregó: “Dado el alto nivel de actividad llevado a cabo por los grupos hacktivistas en 2022, es realistamente posible que dichos grupos apunten a la Copa Mundial de Qatar 2022 hasta cierto punto. Los grupos hacktivistas podrían apuntar a los organizadores o patrocinadores del torneo, y pueden hacerlo usando DDoS. [distributed denial of service]desfiguración o ataques de destrucción de datos”.