Justo antes de uno de los mayores acontecimientos deportivos de Europa este año, la UEFA Euro 2024 que se celebrará en Alemania del 14 de junio al 14 de julio, las ciberamenazas aumentan. Los ataques en este tipo de eventos tienen ya una larga tradición y, con la creciente digitalización de la infraestructura para la retransmisión, se vuelven aún más interesantes para los ciberdelincuentes.
Las estafas alrededor de la compra de entradas son un gran problema, incluso el BSI está trabajando en un informe de seguridad. El problema es que las ciberamenazas no solo están dirigidas a los aficionados para obtener dinero fácil y rápido, sino que también aprovechan estos eventos para todo tipo de ciberataques. En 2022, en el último gran evento de fútbol en Qatar, Avanan, una empresa de Check Point Software, informó de un aumento en los correos electrónicos de phishing relacionados con la Copa del Mundo en varios idiomas. Los temas de estos correos incluían entradas gratuitas, enlaces de streaming y sorteos de premios.
Ejemplo de un sitio web malicioso “uefa2024[.]org” que se hace pasar por un dominio oficial de la UEFA (Fuente: Check Point Research 2024)
Junto a la amenaza común del phishing se encuentra la de los DDoS. Estos ataques disruptivos contra las pantallas de los estadios más el intento de secuestrarlas son una potencial amenaza para la que las empresas de servicios informáticos y las cadenas de televisión en streaming.
Con el aumento de las herramientas de IA y los deepfakes que son fáciles de construir y aún más fáciles de hacer con estrellas de fútbol, celebridades y políticos. Check Point Research muestra que hay más de 3.000 repositorios relacionados con la tecnología de deepfake en plataformas abiertas como GitHub. Telegram alberga cientos de canales (entre 400 y 500), así como grupos que ofrecen servicios de deepfake. Estos van desde bots automatizados que guían a los usuarios a través del proceso hasta servicios personalizados. Los precios de estos servicios van desde los 1,84 euros por video. En el caso de la clonación de voz, as “suscripciones mensuales” tienen un coste de 9,21 euros.
Recomendaciones para que las empresas se mantengan a salvo de los ciberdelincuentes durante la UEFA
- Formación sobre concienciación en materia de seguridad para evitar la suplantación de identidad y otras estafas similares.
- Aumentar las medidas de ciberprotección contra la desinformación y los deepfakes, falsificaciones de voz y otras técnicas de ingeniería social que quieren manipular al público.
- Medidas de prevención de amenazas para bloquear ataques a infraestructuras críticas también a través de terceros para tomar control de los servicios de TI.
- Preparación para DDoS, especialmente para sitios de noticias gubernamentales y relacionados con el deporte, ya que podrían ser amenazados durante los partidos y ser víctimas de ataques DDoS posteriormente.
- Zero Trust para evitar movimientos laterales después de infiltraciones exitosas, que han ocurrido a través de correos electrónicos de phishing.
- Preparación de respuesta a incidentes para asegurarse de estar preparados una vez que se ha producido una brecha con éxito para mantener los sistemas en funcionamiento.
- Medidas de recuperación ante desastres y respaldo para disminuir significativamente el tiempo de inactividad.
Los acontecimientos deportivos suponen importantes beneficios económicos para las empresas participantes. Dinero y datos de miles de aficionados de todo el mundo que podrían utilizarse para hacer más daño antes, durante e incluso después de los eventos con técnicas de ingeniería social. Los aficionados al deporte y las empresas deben, por tanto, ser conscientes de las numerosas ciberamenazas que potencialmente pueden dañarles, por lo que deben reforzar aún más las medidas de seguridad en torno a sus dispositivos informáticos, redes y servicios en la nube para estar preparados ante oleadas de ataques.