Con el Mundial de fútbol a la vista, que se llevará a cabo en Estados Unidos, México y Canadá del 11 de junio al 19 de julio, los sectores de finanzas, transporte, hostelería y apuestas en línea están viendo un incremento en los ataques cibernéticos. Esta información es revelada por ‘Check Point Software Technologies’, proveedor de soluciones de ciberseguridad.
Aumento de ataques cibernéticos anticipados
Un estudio realizado por el equipo de analistas de Cyber Threat Intelligence y Check Point Exposure Management indica que los ciberdelincuentes han comenzado a crear oportunidades de ataque con varias semanas de antelación al evento deportivo, en lugar de esperar a que estas se presenten naturalmente durante el Mundial.
Superficie de ataque en el ecosistema financiero
La celebración del Mundial en 16 ciudades de los tres países mencionados genera un volumen significativo de transacciones monetarias y un gran flujo de aficionados, lo que lo convierte en un entorno propicio para los ataques. La confluencia de flujos internacionales y la prisa en las compras en línea hacen que el ecosistema financiero sea un objetivo ideal para los atacantes.
Entre las amenazas más comunes se encuentran las estafas relacionadas con criptomonedas, que utilizan tokens fraudulentos y promocionan robos masivos de fondos, así como fraudes en tarjeta no presente, que afectan la compra de entradas y reservas de alojamiento.
Vulnerabilidades en el ámbito corporativo
Las vulnerabilidades en el sector corporativo son aún más preocupantes. Más de un tercio de los socios oficiales del Mundial no implementan adecuadamente el protocolo DMARC en sus comunicaciones, lo que facilita las estafas de suplantación de identidad a través de facturas falsas.
Además, el aumento de transacciones transfronterizas incrementa el riesgo de blanqueo de capitales y la operación de redes ilícitas cerca de las sedes del torneo.
Riesgos para la infraestructura de transporte y hotelería
La presión sobre aerolíneas, aeropuertos y cadenas hoteleras las convierte en objetivos estratégicos para ataques de ransomware. La necesidad urgente de restaurar servicios puede llevar a las víctimas a pagar rescates, lo que podría resultar en graves crisis reputacionales.
Impacto de ataques cibernéticos durante el evento
Un ataque durante el Mundial podría causar retrasos significativos en vuelos, cancelaciones logísticas y crisis de reputación a escala global. El informe de Check Point destaca ataques previos en eventos masivos, como las ofensivas DDoS contra patrocinadores en Brasil 2014 y el malware Olympic Destroyer en PyeongChang 2018, así como incidentes en el Mundial de Qatar 2022.
Aumento de la actividad maliciosa
Actualmente, la suplantación de dominios turísticos y marcas hoteleras ha alcanzado un récord del 56% de la actividad maliciosa monitorizada. Los ciberdelincuentes en el sector de apuestas en línea han registrado cientos de dominios genéricos, que se activarán en la semana previa al inicio del Mundial. La proliferación de aplicaciones móviles de apuestas falsas ha aumentado 60 veces en comparación con el año anterior.
Además, se han detectado más de 35 aplicaciones fraudulentas de casas de apuestas en Google Play, y la clonación de estas aplicaciones es un desafío creciente, con ataques que han permitido la publicación de software malicioso mediante cuentas de desarrollador fantasma.
Medidas proactivas para la seguridad
Check Point Software enfatiza la necesidad de una preparación proactiva antes del torneo. Su solución corporativa, Check Point Exposure Management, permite a los equipos monitorear constantemente la suplantación de marca y los vectores expuestos en la Deep Web, previniendo la activación de infraestructuras criminales antes del evento.