Una investigación conducida por SecureList determina cuáles son los métodos más usados por cibercriminales brasileños para sacar tajada de los JJOO de Río de Janeiro.
En recientes artículos hemos hablado ya de que Brasil podría ser una de las nuevas mecas del cibercrimen mundial. Entre otros logros de los hackers brasileños podemos contar un virus multiplataforma escrito en Java. Las acciones de los criminales digitiales del país sudamericano no pasan desapercibidas a expertos de seguridad y autoridades de todo el mundo, que ya han avisado que los Juegos Olímpicos de Brasil conllevarán grandes riesgos de ciberseguridad. Según se recoge en un artículo publicado en SecureList, los cibercriminales ya monitorizaron muy de cerca todo lo que sucedía durante el Mundial de Fútbol de 2014, con lo que es muy probable que quieran volver a hacerlo con las Olimpiadas.
Ahora bien, hay que tener en cuenta que la creatividad no tiene límites cuando nos referimos a ataques informáticos o timos online. Los hackers tienen un potencial enorme para diseñar nuevas estrategias con las que atraer a los incautos a nuevos engaños.
Las estafas digitales más comunes de Río 2016
Por ahora el número de ataques ha sido relativamente bajo cuando lo comparamos a los que se llevaron a cabo durante el Mundial de Fútbol de 2014. El Comité Olímpico Internacional está manteniendo una vigilancia muy estrecha sobre los hackersbrasileños, lo que explica por qué por ahora no ha habido tantas incidencias. El COI mantiene un Centro de Operaciones de Seguridad que se ocupa de estos incidentes por ahora, reportando fundamentalmente campañas de phishing y de malware.
De todas maneras, conviene recordar cuáles son las amenazas informáticas más comunes de las que se están sirviendo los criminales brasileños.
Uso de dominios fraudulentos
Una gran parte de los ataques empieza pidiendo al usuario que se registre en un sitio web malicioso. Según se recoge, desde principios de este año se registraron muchos dominios nuevos con el nombre de la ciudad que acogerá los Juegos Olímpicos. De hecho, los investigadores descubrieron que están registrando constantemente nuevas creaciones antes de cada ataque. Por ahora se han bloqueado más de 230 dominios.
Muchos de ellos se registraban usando una cuenta de correo gratuita o los usaban como una medida para enmascarar la identidad del propietario. Algunos de estos dominios están hibernando según se ha publicado, esperando el momento preciso para comenzar un ataque —especialmente los que ofrecen streaming gratuito de los Juegos—. Otros se usan para falsificar webs de compra de entradas, webs de phishing, alojarmalware o promocionar regalos de entradas falsas. Varios de ellos usan los nuevos dominios genéricos de primer nivel que aprobó el ICANN.
Phishing para robar credenciales
En muchas ocasiones se entiende que el phishing se dirige a usuarios finales de forma casi exclusiva. Brasil es el país donde más se usa esta técnica y los empleados del COI destinados allí también fueron objetivos del phishing para conseguir sus credenciales de acceso. Según se ha publicado, el pasado mes de febrero se identificó una campaña de suplantación de identidad contra el COI usando como máscara un dominio malicioso que parecía el portal de la intranet del organismo. Después estas credenciales podrían venderse en la Dark Web por un buen precio.
Promociones falsas de entradas y regalos
Al igual que ocurrió durante el pasado Mundial de Fútbol, una gran parte de los correos electrónicos maliciosos enviados por los cibercriminales brasileños usaban ticketsgratuitos para ver los partidos como cebo. Algunos de estos mensajes también apuntaban a webs maliciosas, con el objetivo de vender entradas falsificadas que las víctimas compraban y nunca recibían. El método de pago elegido por los defraudadores eran los boletos brasileños, un sistema de pago muy popular orientado a las personas que no tienen tarjeta de crédito.
Las redes sociales jugaban un papel crucial para extender los ataques, con Facebook como la más usada en estos casos. Lo cierto es que ya no se pueden comprar entradas para ver los Juegos Olímpicos por los canales oficiales, y comprar a través de otros medios es muy poco recomendable.
Facebook es la red social más usada para estafar a incautos
Se recomienda usar conexiones VPN para entrar en Internet
Los investigadores de SecureList condujeron durante las principales áreas en las que se celebrarán los Juegos Olímpicos —Maracanã, Maracanãzinho y Engenhão—, escaneando las redes WiFi que se podían encontrar por la zona y que seguramente muchos visitantes intentarán probar para aaceder a Internet. Hay que tener en cuenta que vivimos en una sociedad conectada, con lo que compartir momentos importantes de nuestra vida con el resto del universo se ha convertido en algo común. Evidentemente no se viaja todos los días a unas Olimpiadas, de modo que muchos querrán mostrar cómo está siendo su experiencia a través de redes sociales.
Durante el reconocimiento se encontraron 4.500 puntos de acceso únicos, con una gran mayoría funcionando con el estándar 802.11n. Ahora bien, de todas estas redes analizadas al menos el 25% de ellas eran inseguras o estaban configuradas de forma deficiente.
¿Significa eso que no se deban usar las conexiones inalámbricas si se viaja a los Juegos Olímpicos de Río de Janeiro? En absoluto, pueden utilizarse, pero siempre a través de una conexión VPN. A través de una red privada virtual se consiguen dos cosas: anonimizar al usuario y que los datos que se envían y reciben viajen a través de un canal cifrado, lo que los hace más difíciles de interceptar e interpretar.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
