La Copa Mundial de Fútbol en Qatar representa una oportunidad significativa para los ciberdelincuentes. Al tener una audiencia global y atraer a miles de turistas, el evento queda expuesto a millones de ataques diarios a lo largo del torneo.
Cuatro años atrás, durante el mismo evento que entonces se llevó a cabo en Rusia, se registraron cerca de 25 millones de intentos de ataques que fueron neutralizados, de acuerdo con el gobierno de ese país.
Los consumidores y organizaciones fuera del país organizador también son objetivos de ataque durante las competencias de este tipo.
Es común que se realicen ataques de phishing, se envíen archivos maliciosos por correo electrónico y que haya un sinnúmero de conexiones a internet a través de dispositivos móviles a redes no seguras que buscan robar datos sensibles de los asistentes.
Desde el último mundial hasta ahora, hemos visto un crecimiento exponencial de los ciberataques.
Solo en México, el 96% de las organizaciones afirmaron al menos haber recibido un ciberataque con impacto al negocio en un informe de 2021 comisionado por Tenable.
Solo a pocos días del primer partido, la Alianza para la Creatividad y el Entretenimiento (ACE) ha retirado 42 sitios web por pirateo y transmisión ilegal de partidos televisados y en directo.
Estos sitios web tuvieron más de 300 millones de visitas en un periodo de seis meses, lo que pone de manifiesto lo populares que pueden ser estos partidos.
Un actor malintencionado que controlara uno de estos sitios podría haber utilizado la plataforma para recopilar información personal o distribuir programas maliciosos bajo el pretexto de un acceso gratuito a los juegos.
A pesar de este impresionante desmantelamiento de decenas de sitios web, es muy probable que sigan apareciendo técnicas de imitación que atraigan a los aficionados.
Recomendaciones para los fanáticos del futbol
Si parece demasiado bueno para ser verdad, probablemente lo sea
Si buscas entradas de última hora para asistir a los partidos en persona, es importante que te asegures de que estás comprando entradas en una fuente de confianza y de buena reputación.
Si visitas el sitio web de la Copa Mundial de la FIFA 2022, podrás comprar tus entradas directamente.
Los correos electrónicos no solicitados en los que se prometen ofertas deben examinarse para verificar la legitimidad del remitente y, en caso de duda, no hacer clic en los enlaces ni descargar ningún archivo adjunto.
Desconfía de sitios que ofrecen partidos en vivo
Muchas veces la urgencia por ver alguno de los juegos del Mundial nos lleva a los buscadores para encontrar dónde ver los partidos en vivo de “forma gratuita”.
Muchos de estos sitios te pedirán información personal como tu nombre, correo y teléfono. Algunos también te pedirán crear una cuenta en el sitio donde, desafortunadamente, muchos usuarios repiten contraseñas de otras cuentas de correo o redes sociales.
Las promesas de regalos, la transmisión en directo y las apuestas en línea se utilizan como señuelo para atraer a los usuarios, así que asegúrate de que el sitio web es una fuente fiable antes de visitarlo.
ACE ha habilitado una página dedicada a los servicios de streaming y a las aplicaciones para ver legalmente los contenidos televisados y en streaming. Además, el propio sitio web de la FIFA ofrece una gran cantidad de contenidos y, con la enorme inversión en ciberseguridad realizada por Qatar antes del evento, los aficionados deberían poder esperar y disfrutar de una experiencia más segura de la Copa Mundial.
Finalmente, un sitio fraudulento de streaming te puede solicitar descargar alguna aplicación o “plug-in” para mejorar la experiencia: Desconfía y evite instalar programas o “plug-ins” dudosos, ya que pueden ser código malicioso, y ante el desconocimiento, no instalar programas en sus dispositivos.
No descargues contenido de sitios dudosos
Otra de las alternativas que utilizan los cibercriminales es darte la opción de descargar el partido para que lo puedas ver diferido. Este tipo de archivos son una fuente propicia para intentar colocar archivos maliciosos en el sistema de tu computadora o teléfono.
Si vas a apostar, revisa dos veces antes de dar datos bancarios
En estos momentos donde todo es júbilo y ambiente mundialista, los cibercriminales están aprovechando para generar campañas de phishing muy sofisticadas. No solamente por email.
Puede esperarse campañas de apuestas en redes sociales o incluso usuarios que hayan sido comprometidos que compartan enlaces de apuestas falsos. Ten cuidado si vas a apostar, que sea en sitios validados y con garantías de seguridad y uso de datos.
«Durante este mundial, los mexicanos debemos tener siempre en mente la seguridad, especialmente en tiempos donde estaremos más relajados por eventos de diversión. Tener visibilidad sobre las posibles amenazas que pueden existir durante una competencia en la que estarán puestos los ojos de todo el mundo es el primer paso. Es fundamental actuar en consecuencia en diversos frentes (como fortalecer las configuraciones seguras de dispositivos de usuarios, o control de tráfico Web a sitios específicos) para evitar robos de información, daño en redes e infraestructura, interrupciones operativas y malware», en opinión de Omar Alcala, Director de ciberseguridad para Tenable America Latina.