Los hackers brasileños amenazan con interrumpir la Copa Mundial de Fútbol Brasil 2014 con ataques que varían desde la interrupción de sitios web hasta el robo de datos, agregando la ciberguerra a la lista de asuntos que los organizadores deben tener en cuenta.
El evento ofrece una audiencia global sin precedentes y el momento oportuno para atacar sitios operados por FIFA, el Gobierno y otros patrocinadores corporativos.
La red Anonymous podría estar detrás de muchos de los ataques, pues ya conoce bien a Brasil, en el 2012 deshabilitó los sitios web de algunos de los bancos más grandes de ese país, entre ellos Banco do Brasil, Itaú, Unibanco y Bradesco, al lanzar un ataque de denial-of-service (DDoS).
Con eso en mente, el ejército brasileño creó el Centro de Ciberdefensa, una agencia multidisciplinaria que realizará monitoreo de DDoS, degradaciones de sitios web y robo de datos.
La Copa Mundial también puede generar dolores de cabeza a los usuarios, ya que el uso de las redes sociales para difundir información del evento es sinónimo de riesgo. Marcos Nehme, director de la división técnica de RSA para América Latina y el Caribe, expresó que de acuerdo con Facebook, más de 200 millones de acciones maliciosas son bloqueadas diariamente y el 40% de los usuarios son atacados por el malware. A diario se bloquean entre 40 y 50 dominios falsos relacionados con el mundial.
Fabio Assolini, analista de seguridad senior para Kaspersky Lab América Latina, comentó que otro de los principales métodos de ataque se realiza a través del phishing. Cuando el usuario abre su cuenta de correo electrónico encontrará un llamativo asunto que dice “usted se ha ganado dos entradas para el Mundial de Futbol”, lo que llamará la atención del usuario y, seducido por el tema, abrirá el link adjunto que le solicitará información personal.
La escasez de entradas para asistir a los partidos, especialmente el de inauguración, puede desesperar a los fanáticos y es ahí donde se encuentra la oportunidad de robo. Assolini añadió que “los sitios falsos que venden entradas para el Mundial aparecen de primero en la búsqueda de Google, esto genera que los usuarios piensen que son seguros”.
Evite perder los partidos
Es imposible hacer que los cibercriminales den un paso atrás y no piensen atacar, ante esta situación, Marcos Nehme indicó que los usuarios deben evitar instalar cualquier tipo de software sospechoso, incluso los plug-ins en el navegador web, ya sea para la descarga de videos o añadir feeds a las redes sociales, especialmente porque las extensiones maliciosas son los principales ganchos para el robo.
Por otra parte, el director de la división de seguridad recomendó tener visibilidad en las aplicaciones y del tráfico de red en tiempo real y separar el empresarial con el fin de priorizar los datos con los que trabaja en el dispositivo y no exponer más información.
En el caso de las organizaciones, todo apunta a la creación de políticas de calidad de servicios (QoS) que puedan proteger el rendimiento de las aplicaciones empresariales y limitar el tráfico recreativo de los empleados al 10%, con el fin de crear prioridad en la empresa, aunque cuando es permitido se debe agilizar el almacenamiento del contenido en caché.
