HPE entre los líderes de almacenamiento de Gartner
Son muchos y los grandes eventos deportivos que se realizan anualmente. Pero las Olimpiadas y el Mundial – cada cuatro años – son los mayores.
Por: Paolo Passeri | Director de Ciberinteligencia de Netskope.
Los grandes eventos deportivos siempre han sido un deseado objetivo para los ciberdelincuentes.
Gracias a que muchos de los espectadores solo pueden ver la mayoría de los eventos importantes desde su casa, han proliferado los sitios web fraudulentos de retransmisiones en directo que, en última instancia, son sumideros de phishing.
Pero esto no es lo más grave que puede ocurrir.
De cara a la Copa Mundial de Futbol 2022 en Catar, el malware – en concreto el de tipo “Wiper” – creado para inutilizar los ordenadores, es el que podría tener más impacto.
Durante la celebración de los Juegos Olímpicos de invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer: un gusano de red que dejaba inutilizado todo sistema por el que pasaba.
Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. Este es el mismo grupo es considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware apodadas:
- FoxBlade (HermeticWiper)
- CaddyWiper
- Y Industroyer2
Sin dudas de procedencia
Sandworm también estuvo detrás del primer ataque destructivo lanzado a gran escala contra una subestación eléctrica local en diciembre de 2016, para lo cual se utilizó la primera versión del malware Industroyer.
Si tenemos en cuenta que Rusia ha sido suspendida de todas las competiciones internacionales de fútbol, incluida la Copa Mundial de la FIFA de Catar, es posible que los perpetradores de amenazas que apoyan a este país lancen un ataque importante.
Esto probablemente implique el despliegue de malware destructivo en represalia por la suspensión o, simplemente, para atraer la atención del mundo durante el evento.
Otro ataque que podría producirse (y que ya ha ocurrido durante el partido de clasificación entre Gales y Ucrania) es la interrupción de las retransmisiones de los encuentros de la Copa del Mundo.
La mejor defensa es la protección proactiva
La protección proactiva de las organizaciones es la mejor defensa frente a este tipo de ciberataques en torno en los grandes eventos deportivos.
Para ello, es importante empezar por reducir los posibles puntos de entrada y limitar la superficie de ataque en toda la infraestructura de TI corporativa, incluyendo los servicios entregados desde la nube.
En concreto, hay que hacer hincapié en la red de distribución de contenidos (CDN), empleada para la difusión de los acontecimientos y los grandes eventos deportivos.
Todos los sistemas, es decir,
- Servidores
- Puntos finales
- Y dispositivos de red
… deben mantenerse actualizados con:
- Los últimos parches y soluciones de seguridad
- Tanto a nivel de red
- Como de puntos finales
- Permanecer actualizadas con las últimas versiones,
- Firmas y fuentes de información sobre amenazas publicadas por los proveedores de seguridad informática
Estrategia defensiva
Crucial es también el uso de un marco de seguridad global basado en los principios de confianza cero a la hora de publicar aplicaciones de forma segura.
Ello permite proteger a los usuarios en cualquier lugar y sin importar el dispositivo utilizado en períodos de tiempo en los que estén ocurriendo estos grandes eventos deportivos.
Por último, la formación de los usuarios en:
- Comportamientos responsables
- Así como la supervisión continua de la red
- Y de estas aplicaciones para detectar accesos indebidos
… junto a un plan de respuesta frente a incidentes y el uso de autenticación multifactorial proporcionarán – sin duda – una sólida defensa para las organizaciones.
