Rusia detiene millones de ataques informáticos durante el Mundial

Agencias de inteligencia rusas evitaron casi 25 millones de ciberataques y otros actos criminales durante la Copa Mundial de fútbol, según el Kremlin, asegurando que el evento transcurriera con normalidad, tal como reportan expertos en borrado seguro de datos del Instituto Internacional de Seguridad Cibernética.

Reportes de prensa mencionan que el presidente Vladimir Putin dijo que espera que la interacción cercana y constructiva entre su gobierno y las agencias internacionales continúe y contribuya a “garantizar la seguridad de nuestros estados y nuestros ciudadanos en el futuro”.

Antes de la Copa del Mundo, se abrió un centro de cooperación formado por agentes de la ley de 34 países para supervisar la posible violencia de los fanáticos. Facilitando la coordinación entre los oficiales de los 32 países calificados al torneo, el centro recibió al menos a seis oficiales de la policía británica, y los anfitriones de la próxima Copa Mundial 2022, Qatar.

Una encuesta realizada por una consultora europea, encontró que el 72% de los profesionales de seguridad informática y borrado seguro de datos creían que era probable un ataque durante la Copa del Mundo, pues atacar durante eventos de tal relevancia es una conducta recurrente entre los hackers.

Muchas organizaciones y especialistas en borrado seguro de datos se anticiparon advirtiendo sobre los riesgos potenciales para los fanáticos pendientes de la Copa del Mundo. Se advirtió a los fanáticos tener cuidado con las aplicaciones maliciosas y los correos electrónicos de phishing enviados específicamente para los fanáticos del fútbol. Según la alerta emitida la semana pasada, algunos fanáticos recurrieron a la aplicación “Golden Cup” para ver estadísticas y datos sobre el torneo, sin saber que los hackers también han utilizado la aplicación para instalar spyware en los dispositivos de los usuarios menos prevenidos.

Esta amenaza, llamada Android/FoulGoal.A, parece una aplicación deportiva normal con información general y antecedentes sobre los juegos. Sin embargo, en segundo plano y sin el consentimiento del usuario, la aplicación transfiere información personal a los hackers, incluidos los números de teléfono de las víctimas, aplicaciones instaladas, modelo de dispositivo y fabricante, capacidad de almacenamiento interno disponible y más.

Para los expertos en seguridad informática, el número de ataques reportados por el gobierno ruso es alto, pero no es inesperado. Cada evento importante, ya sea deportivo, político o de otro tipo, es propenso a atraer ataques informáticos.

Estos ataques incluyen campañas de phishing que comenzaron varias semanas antes del torneo y continuaron en todo momento. Estas campañas utilizan varias palancas, como ofertas de boletos, la posibilidad de ganar un viaje a Rusia, promociones para artículos relacionados con la Copa del Mundo, etc. El objetivo principal de este tipo de ataque es recuperar información bancaria de las víctimas y obligarlas a realizar transacciones para obtener la información del número de tarjeta, la fecha de vencimiento y código de seguridad.

Los especialistas en borrado seguro de datos también contemplaban el riesgo de que grupos patrocinados por otros gobiernos intentaran desestabilizar la infraestructura de tecnologías de la información durante el evento. Históricamente se ha presenciado un incremento de ataques y filtraciones de información tratando de desacreditar las acciones de una organización vinculada a un evento, el ejemplo más notorio es la campaña APT28 contra la Agencia Mundial Antidopaje (WADA).