El desarrollo de la Copa del Mundial de Fútbol Qatar 2022, inevitablemente, atrae la atención de los ciberdelincuentes y otros actores de amenazas, quienes, como se ha visto una y otra vez, son expertos en apropiarse de eventos significativos e incorporarlos en sus campañas maliciosas.
https://www.digitalshadows.com/blog-and-research/cyber-threats-to-the-fifa-world-cup-qatar-2022/
Investigación
El equipo de investigación de Digital Shadows Photon ha estado rastreando amenazas cibernéticas que surgen alrededor de la Copa del Mundo durante los últimos 90 días utilizando un sistema de alerta especialmente creado. Descubrieron que, en términos generales, las amenazas al evento se pueden organizar en cuatro categorías: protección de marca, amenaza cibernética, protección física y fugas de datos. De estos, la mayor parte de la actividad observada se relaciona con la categoría de amenazas cibernéticas.
Los actores de amenazas motivados financieramente a menudo colocan URL maliciosas que falsifican estos eventos en sitios fraudulentos, con la esperanza de maximizar sus posibilidades de estafar a los usuarios de Internet desprevenidos para obtener una ganancia rápida e ilícita.
Entre algunos descubrimientos relevantes del equipo se encuentran: más de 170 dominios que se hacen pasar por propiedades en línea oficiales de la Copa Mundial, muchos de ellos sitios web de phishing destinados a robar los datos de sus víctimas; 53 aplicaciones móviles maliciosas, utilizadas para instalar adware, robar datos y credenciales, e instalar cargas de malware adicionales (payloads); y docenas de páginas de redes sociales fraudulentas, algunas de las cuales se utilizan para difundir estafas piramidales o marketing de afiliados dudosos.
La investigación también señaló la posibilidad de una actividad cibernética más sofisticada en torno a la Copa del Mundo. Por ejemplo, durante su investigación, el equipo encontró varios anuncios de registros de datos sin procesar que habían sido robados mediante el malware Redline. Redline es un ladrón de información que se utiliza para recopilar pares de credenciales, datos de autocompletado e información de tarjetas de crédito de los navegadores web de sus víctimas. También puede recopilar otros datos técnicos sobre el sistema comprometido.
Algunos de los registros parecen estar relacionados con los activos de la Copa Mundial. Dicha información podría usarse para apoderarse de las cuentas de las víctimas y realizar más actividades maliciosas.
El grupo indica también que observaron docenas de páginas de redes sociales que se hacen pasar por activos pertenecientes a la Copa del Mundo Qatar 2022. La mayoría de estas páginas albergan contenido inofensivo; sin embargo, también se identificaron varias páginas de Facebook que explotan la marca y los logotipos de la Copa Mundial de Qatar 2022 para difundir estafas como esquemas piramidales, entre otros. Las páginas de redes sociales no son la única preocupación cuando se trata de robo de marcas y logotipos. También se puede suplantar a VIP y ejecutivos para realizar ataques de ingeniería social.
Análisis de suplantación de identidad
Los ataques de phishing se encuentran entre los ataques de ingeniería social más comunes y los actores de amenazas los usan ampliamente en organizaciones deportivas internacionales. En general, los ataques de phishing son bastante dañinos porque el nivel de conciencia de seguridad cibernética de la sociedad es bajo. Este daño aumenta exponencialmente en organizaciones con muchos fanáticos entusiastas, como la Copa Mundial de la FIFA. Los ataques de ingeniería social tienen como objetivo obtener información personal o privada, acceso y credenciales utilizando técnicas de manipulación aprovechando el error humano. Hay muchos tipos de ataques de ingeniería social, pero los actores de amenazas utilizan con mayor frecuencia las técnicas de phishing y cebo.
Los ataques de phishing están diseñados para robar las contraseñas de las víctimas, la información de identificación personal (PII) u otros datos confidenciales mediante el envío de mensajes falsos que ofrecen boletos gratis, obsequios, obsequios, descuentos u otros artículos atractivos. Los ataques de phishing pueden ocurrir a través de SMS, publicaciones en redes sociales, correos electrónicos, etc.
Los actores de amenazas suelen utilizar dos estrategias al crear dominios de phishing:
Typosquatting:
Su objetivo principal es engañar a la víctima para que visite sitios web maliciosos con cambios menores en los nombres originales de los sitios web. Durante los eventos de FIFA, se pueden ver dominios creados usando typosquatting. Ej. fifawordcup2022 (cambiando la “L” por “D”) ó fifa2O22 (usando la letra O en vez del número 0).
Dominios genéricos de nivel superior (TLD):
Otra táctica de phishing es utilizar un dominio de nivel superior diferente a los tradicionales (.com, .org, .gov, etc.), pero con las mismas palabras claves que utiliza la organización. Ej. fifa2022[.]pro, fifa2022[.]online, fifaworldcup2022[.]world, etc.
Conclusión
En definitiva, la Copa Mundial de la FIFA 2022 en Qatar será blanco de ciberdelincuentes de alto nivel, como cualquier otro evento de gran magnitud. En este sentido, todos los espectadores y organizaciones participantes en el evento deben tomar precauciones para protegerse de los riesgos cibernéticos.
El país anfitrión, Qatar, estableció un Comité Nacional de Seguridad Cibernética en 2013. En 2014, publicaron un documento de Estrategia Nacional de Seguridad Cibernética, abordando planes de acción, implementaciones e identificando posibles amenazas en el panorama cibernético de Qatar. Qatar se ha posicionado para tener sólidos controles de seguridad cibernética a lo largo de los años para garantizar la seguridad cibernética del evento.
Como otro objetivo de las amenazas cibernéticas potenciales, todos los espectadores de este evento deben ser conscientes de los siguientes puntos:
- Mantener la higiene general de la seguridad cibernética (Usar software actualizado, antivirus, etc.)
- Conocer las numerosas estrategias de ingeniería social que emplean los ciberdelincuentes.
- Ser consciente de la comunicación digital y los enlaces a sitios web relacionados con la Copa del Mundo, especialmente no hacer clic en correos electrónicos sospechosos y enlaces a sitios web con temas de la Copa del Mundo;
- No utilizar credenciales, contraseñas o información de tarjetas de crédito en sitios o plataformas donde no esté seguro de la seguridad.
A medida que se desarrolla el evento de la Copa Mundial de la FIFA 2022, se prevé que las actividades de amenazas cibernéticas aumenten aún más y, especialmente, aumentarán las campañas de phishing con temas de torneos y los nombres de dominio falsos.