FlagJueves, 18 Enero 2018

 

 

logo arbornetworks gde

 

2018 será un año de importantes acontecimientos deportivos, acaparando desde ya la atención el Mundial de Fútbol FIFA Rusia 2018. Arbor Networks, una división de seguridad de NETSCOUT, advirtió que este tipo de eventos se convierten en el objetivo principal para el delito cibernético debido a la atención y visibilidad mundial, por ello alertó que las amenazas surgirán antes y durante el evento.

A estas alturas los adversarios que pretenden comprometer los sistemas en Rusia 2018, ya están visualizando información acerca de la superficie de ataque real en la organización. Comúnmente empleando inteligencia de fuentes abiertas (OSINT) para buscar información de PR sobre Rusia, anuncios de colaboración y patrocinadores, descripción de trabajos, dispositivos conectados en línea, foros de usuarios, alertas y recomendaciones de amenazas y búsquedas muy específicas de lo que van encontrando.
La explotación de relaciones de confianza con aliados o socios o patrocinadores para pivotear hacia el objetivo final es común en los modus operandi en este tipo de eventos. De tal manera que la explotación de una compañía puede generar un vehículo de acceso más fácil para poder llegar al objetivo principal. Comentó Carlos Ayala, experto en ciberseguridad de Arbor Networks

Ejemplo de lo fácil que es para un adversario encontrar información valiosa lo ilustra el Centro de Operaciones de Rio de los pasados juegos olímpicos solamente utilizando Google: Rio Olimpycs SCADA filetype:PDF (http://cdn-docs.av-iq.com/brochure/cor_oficial.pdf)
La información que encuentra el atacante en este tipo de documentos le permite inferir sobre sistemas de cámaras de monitorización durante el evento, conexiones no autentificadas, marcas y modelos, puntos ciegos, experiencia del personal.

Si bien, los ataques cibernéticos dirigidos a eventos deportivos, organizaciones y atletas no son un fenómeno nuevo, las amenazas han incrementado y las motivaciones de los hackers son variadas, desde la notoriedad, el beneficio financiero, la ventaja competitiva, la protesta, las motivaciones son extremadamente variadas.
Arbor Networks indicó que la venta de mercancía oficial, paquetes de viajes y ofertas en boletos son algunos de los servicios más falsificados por los piratas cibernéticos, quienes aprovechan la emoción deportiva para engañar a los usuarios y robar información con la que puede obtener dinero rápido o venderla en el mercado negro. Los usuarios deben tener cuidado de sólo comprar en sitios reconocidos ya que la pasión deportiva puede nublar el juicio de los usuarios para diferenciar una Web legítima de una falsa.

Ser responsable de la seguridad de la red y la infraestructura del evento no será cualquier cosa ya que los ciberdelincuentes querrán interrumpir de una u otra forma el Mundial de Fútbol; de hecho, se prevén importantes ataques de denegación de servicio distribuido (DDoS). De ahí que durante el 14 de junio al 15 de julio se deberá asegurar la disponibilidad 24/7 de todos los servicios y conexiones de red seguras.

De acuerdo con Arbor Networks, será esencial en los días previos a los partidos que los organizadores monitoreen la inteligencia de amenazas de una gran variedad de fuentes y analicen los sistemas y la infraestructura en busca de vulnerabilidades, además verifiquen la presencia de malware en su entorno de TI. Por ejemplo, cualquier interrupción a la electricidad y suministro de agua dañaría seriamente el éxito del evento y causaría un daño reputacional significativo a los organizadores.

Las organizaciones y sitios Web afiliados a los Juegos Olímpicos de Río 2016 experimentaron ataques de denegación de servicio distribuido, donde hubo un ataque DDoS sostenido de 500 Gbps dirigido a redes brasileñas. Los ataques de sondeo y prueba comenzaron meses antes de las olimpiadas, y una vez que comenzó, los ataques reales no cesaron hasta que el evento terminó.

En 2008, en Beijing, estuvieron sujetos a alrededor de 12 millones de ataques en línea por día y en 2012 Londres se enfrentó a un total de 156 millones de eventos relacionados con la seguridad, seis de los cuales fueron ciberataques importantes. También se han visto ataques en los últimos años en la Fórmula Uno, Wimbledon, la Premier League inglesa, NASCAR y el Euro Soccer Championships, y el problema no está mejorando, de hecho, está empeorando.

Por otro lado, el robo de información valiosa es oro molido para la ciberdelincuencia. Está claro que el equipo de cada país o cualquier dato sobre el rendimiento deportivo de un jugador podría ser un objetivo para la extorsión o el fraude, además de las apuestas y para ayudar a los equipos rivales a obtener una ventaja sobre sus competidores.
Otra ciberamenaza a tener en cuenta durante el Mundial de Fútbol FIFA Rusia 2018 será el ataque a cajeros automáticos (ATM), los ciberactores emplearán diversos ataques informáticos para lograr su cometido.

Por último, Arbor Networks indicó que el cifrado, la administración de claves y la autenticación de dos factores son solo algunas de las medidas que pueden mitigar el riesgo de un ataque. Cuando se desarrolla una aplicación, todos los equipos y eventos deben tener encriptación TLS y codificación segura como mínimo.

 

 

 

 

Te puede interesar...

Milestone ofrece soporte para cámaras de iluminación ultrabaja con su nuevo device packMilestone ofrece soporte para cámaras de iluminación ultrabaja con su nuevo device pack
03 Ene 2018 16:25 - Redacción

  Milestone Systems lanzó su Device Pack 9.5 para el beneficio de los socios y clientes de  [ ... ]

Estrategias 2018, Mercado de seguridad electrónicaEstrategias 2018, Mercado de seguridad electrónica
06 Ene 2018 04:00 - Adrián Rivera y Carlos Soto

Desde hace varios años diversas firmas analistas han pronosticado grandes oportunidades de crecim [ ... ]

Planes 2018Planes 2018
06 Ene 2018 04:14 - Adrián Rivera y Carlos Soto

  Si bien 2017 fue un año muy activo respecto a las amenazas de ciberseguridad, para 2018 s [ ... ]

Hanwha Techwin presenta nuevo ingeniero de soporte para LatinoaméricaHanwha Techwin presenta nuevo ingeniero de soporte para Latinoamérica
17 Ene 2018 17:28 - Redacción

  Hanwha Techwin Latinoamérica incorporó recientemente a su equipo de trabajo al ingeniero [ ... ]