Paolo Passeri, Director de Ciberinteligencia de Netskope

Los grandes eventos deportivos siempre han sido un deseado objetivo para los ciberdelincuentes. Debido a que muchos de los espectadores solo pueden ver la mayoría de los eventos importantes desde su casa, han proliferado los sitios web fraudulentos de retransmisiones en directo, que en última instancia son sumideros de phishing. Pero esto no es lo más grave que puede ocurrir.

De cara a la Copa Mundial de Futbol 2022 que tendrá lugar en Catar, el malware, en concreto el de tipo “Wiper”, creado para inutilizar los ordenadores, es el que podría tener más impacto. Durante la celebración de los Juegos Olímpicos de invierno de 2018 en Pieonchang se produjo un ataque basado en el malware Olympic Destroyer, un gusano de red que dejaba inutilizado todo sistema por el que pasaba. Dicho malware fue creado por el grupo de ciberdelincuentes rusos Sandworm. El mismo grupo es considerado responsable de al menos tres ataques destructivos recientes contra Ucrania, llevados a cabo a través de diferentes cepas de malware apodadas FoxBlade (HermeticWiper), CaddyWiper y Industroyer2. Sandworm también estuvo detrás del primer ataque destructivo lanzado a gran escala, utilizando la primera versión del malware Industroyer contra una subestación eléctrica local en diciembre de 2016.

Teniendo en cuenta que Rusia ha sido suspendida de todas las competiciones internacionales de fútbol, incluida la Copa Mundial de la FIFA de Catar, es posible que los perpetradores de amenazas que apoyan a este país lancen un ataque importante que implique el despliegue de malware destructivo en represalia por la suspensión, o simplemente para atraer la atención del mundo durante el evento.
Otro ataque que podría producirse (y que ya ha ocurrido durante el partido de clasificación entre Gales y Ucrania) es la interrupción de las retransmisiones de los encuentros de la Copa del Mundo.

La mejor defensa es la protección proactiva

La protección proactiva de las organizaciones es la mejor defensa frente a este tipo de ciberataques. Para ello, es importante empezar por reducir los posibles puntos de entrada de estos ciberataques en las organizaciones y limitar la superficie de ataque en toda la infraestructura de TI corporativa, incluyendo los servicios entregados desde la nube. En concreto, hay que hacer hincapié en la red de distribución de contenidos (CDN), empleada para la difusión de los acontecimientos deportivos.

Todos los sistemas (servidores, puntos finales y dispositivos de red) deben mantenerse actualizados con los últimos parches de seguridad, y las soluciones de seguridad, tanto a nivel de red como de puntos finales, permanecer actualizadas con las últimas versiones, firmas y fuentes de información sobre amenazas publicadas por los proveedores de seguridad informática.

Crucial es también el uso de un marco de seguridad global basado en los principios de confianza cero a la hora de publicar aplicaciones de forma segura, para proteger a los usuarios en cualquier lugar y sin importar el dispositivo utilizado.

Por último, la formación de los usuarios en comportamientos responsables, la supervisión continua de la red y de estas aplicaciones para detectar accesos indebidos, junto a un plan de respuesta frente a incidentes y el uso de autenticación multifactorial proporcionarán, sin duda, una sólida defensa para las organizaciones.