Super Bowl, en la mira del cibercrimen
Un evento que mueve millones de dólares es muy atractivo para los delincuentes.
El próximo domingo 11 de febrero se realizará el Super Bowl LVIII y los cibercriminales tratarán de utilizarlo para hacerse de más víctimas y obtener ganancias, por lo que tanto los organizadores como los fanáticos deben tener cuidado.
La industria del deporte no está exenta de ataques cibercriminales; lo que para algunos es un juego lleno de pasión y sentimiento, para los piratas informáticos es un campo fértil del cual sacar provecho”, consideró el director regional de Netscout México, Jorge Tsuchiya.
Esto último porque el Super Bowl es un evento que mueve millones de dólares en áreas como publicidad, espectáculos musicales, utilería, comida, apuestas y otros.
De acuerdo con Tsuchiya, en este tipo de justas deportivas es muy común que los cibercriminales realicen ataques distribuidos de denegación de servicio (DDoS) a los sistemas informáticos de los estadios deportivos.
Lo anterior permite que puedan atacar servicios críticos para el negocio, como los puntos de venta, la infraestructura informática y/o los dispositivos de los visitantes.
En un blog, el directivo recordó que organizaciones y sitios web afiliados a los Juegos Olímpicos de Río 2016 sufrieron ataques DDoS, mientras que el grupo de hackers Anonymous lanzó un ataque de este tipo contra el sitio web de la Fórmula 1 en 2012.
Sin olvidar otros riesgos vistos el año pasado, ya que la escudería Ferrari sufrió una violación de datos y los piratas informáticos accedieron a un número limitado de sus sistemas de tecnología de la información.
Los fanáticos tampoco están exentos porque el cibercrimen utiliza diferentes tácticas para aprovechar su pasión por el deporte y obtener información confidencial o dinero.
Muestra de ello es que, en el Mundial de Qatar 2022, los piratas informáticos realizaron una estafa enfocada en aquellos que coleccionaron el álbum Panini. Esto porque ofrecían las estampas por redes sociales a un costo hasta 30% menor, haciéndose pasar por comercios bien establecidos y, al final, no entregaban el producto comprado.
LAS MEDIDAS
El director regional de Netscout México consideró que los organizadores involucrados en el próximo Super Bowl LVIII que disputarán Kansas City Chiefs y San Francisco 49ers deben implementar diferentes medidas para proteger la infraestructura y plataformas.
Afortunadamente los organizadores están conscientes de esto y, a finales del año pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), la Liga Nacional de Futbol Americano (NFL) y más de 100 socios realizaron ejercicios teóricos para mejorar la ciberseguridad en el Allegiant Stadium de Las Vegas.
Dicho ejercicio duró cerca de cuatro horas y sirvió para detectar las posibles brechas en el plan de seguridad ante ataques de phishing, ransomware y filtración de datos, entre otros.
Por su parte, los fanáticos de este deporte deben estar atentos y no creer ninguna información que sea demasiado buena para ser verdad, como puede ser obtener boletos muy baratos o apuestas atractivas.