La FIFA, sus socios y el entorno en el que se desenvuelve el mundial son objeto de ciberataques, y se registran varios incidentes desde el comienzo del partido inaugural, con variedad de técnicas.
Desde tokens y entradas falsas, las hostilidades y el hackeo se intensificaron sobre la federación y la copa que organiza Qatar.
La tecnología aplicada al evento, las teorías conspirativas y las amenazas de seguridad circulan y se concentran en torno a la cantidad de dinero, negocios y popularidad del fútbol.
La compañía New World TV, que tiene los derechos para transmitir la Copa Mundial, informó que solo el 21 de noviembre registró siete ataques sobre distintos servidores, incluidos los que suministran decodificadores.
Desde el mundial de 2014 la industria del ciberdelito tuvo un aumento de casi el 600% en cantidad de ataques cibernéticos.
El sitio FIFA 2022 recibió 2,45 millones de visitantes, la cifra más grande de la historia, para ver los primeros 48 partidos.
Unos 180 dominios apócrifos se hicieron pasar –hasta ahora– por las páginas web oficiales.
Los atacantes usan métodos sofisticados, casi artísticos, para clonar los sitios y engañar a los usuarios con la marca y el logotipo de Qatar 2022.
Otro nuevo efecto del primer mundial atravesado por la tecnología es la enorme cantidad de datos que se están generando y depositando en datalakes, que deben protegerse contra fugas y fallas de privacidad.
La ciberseguridad también es importante en la transmisión de video en vivo, desde el control de entrada en estadios inteligentes hasta la participación de los fanáticos en las redes sociales.
Los ataques de phishing son la “estrella” de esta Copa: se apalancan en noticias populares sobre el evento, usándolo como señuelo en correos electrónicos.
En este caso, la técnica se emplea para ofrecer mails con “boletos gratis”, con el objetivo de que los usuarios abran archivos adjuntos que se instalarán en su dispositivo y generarán un daño insospechado.
La detección de correos electrónicos mediante herramientas de aprendizaje automático puede ayudar a filtrar mails sospechosos.
La protección contra malware basada en “el comportamiento” puede también bloquearlos, pero explicárselo a usuarios de todo el planeta, locamente apasionados y desesperados por una entrada, un pasaje o alojamiento, a medida que su equipo avanza en la competición no parece muy lógico ni probable.
Las preciadas tarjetas Hayya también son vendidas de modo fraudulento, falsificadas y con fanáticos dispuestos a pagar cualquier precio para obtenerlas.
En Telegram se ofrecen en varios canales por US$50 o US$150, con bitcoin como única opción de pago.
También en Telegram se promocionan NFT y tokens falsos de la Copa del Mundo que se ofrecen en sitios web clonados.
Como parte del “menú” de ciberataques, la modalidad DDoS (denegación de servicio distribuida) también está presente en Qatar.
Aquí usan una red de dispositivos conectados para saturar un sitio web con tráfico falso, provocando su caída o usándolo para capturar registros de datos.
Un ejemplo es Redline, ladrón que roba credenciales de datos ingresados a formularios de autogestión e información de tarjetas de crédito de navegadores web de sus víctimas.
Esto también está a la venta ahora.
Como negocio, la Copa mundial de Qatar supera los US$10.000 millones en ingresos generados, con un mercado apasionado y una audiencia global de 5000 millones de personas.
Este total incluye ingresos por radio, TV, streaming, publicidad, turismo, logística, transporte, gastronomía, eventos; todo muy apetecible para el cibercrimen.
Phishing, malware y los engaños en redes sociales están robando dinero, datos, instrumentos financieros y de medios de pago, y afectando la privacidad del público y las empresas.
Es un preludio de lo que nos espera y cómo el factor humano, internet de las cosas, operational tech y la hiperconectividad signarán los destinos evolutivos de la industria del cibercrimen.
En las actuales condiciones, el próximo mundial no va a ser mejor en términos de la gestión de riesgos tecnológicos y de ciberseguridad.
Especialista en riesgo tecnológico y de negocios