La Eurocopa o simplemente Euro 2020 marca el inicio de uno de los eventos deportivos más grandes que se llevará a cabo en más de un año. Como con cualquier evento de este tamaño, podemos esperar que los ciberdelincuentes estén en forma y listos para funcionar. Es probable que los servicios de juegos en línea, juegos de azar y comercio electrónico en particular sean el objetivo a medida que aumenta la exageración de los eventos y aumenta la actividad en línea.
Es por ello que, según F5, estas son algunas de las amenazas que se deben tomar en cuenta durante la Euro 2020 (y más allá):
Defenderse contra DDoS
Si bien un ataque DDoS puede tener un impacto masivo en cualquier negocio, los sitios de juegos en línea son especialmente vulnerables.
La actividad DDoS ya está aumentando. Según datos recopilados por F5 Silverline Security Operations Center (SOC) y F5 Security Incident Response Team (SIRT), se descubrieron recientemente que los ataques DDoS aumentaron en un 55% entre enero de 2020 y marzo de 2021. La mayoría de esos incidentes (54%) utilizaron múltiples vectores de ataque, lo que sugiere una creciente sofisticación de atacantes cada vez más decididos y los hackers querrán aprovechar de la emoción de la Euro 2020 para seguir explotando este ataque.
Hay varias razones por las que los ciberdelincuentes optan por apuntar a este tipo de empresas. La más obvia es la ganancia financiera, utilizando la amenaza de un ataque DDoS para exigir un rescate. Otras motivaciones podrían incluir ataques en nombre de la competencia, actores de amenazas que buscan usar un ataque DDoS como distracción o simplemente hackers que buscan hacerse un nombre.
Existen soluciones que ya detectan y mitigan este tipos de ataques. Sin embargo, también se recomiendan los siguientes controles de seguridad técnicos / preventivos para protegerse contra ataques DDoS:
- Utilizar firewalls de aplicaciones web y de red.
- Utilizar un sistema de detección de intrusiones basado en la red.
- Aplique parches con prontitud para evitar que sus sistemas se utilicen para lanzar ataques.
- Bloquear el tráfico con direcciones IP de origen falsificadas.
Mostrar a los ciberdelincuentes la tarjeta roja
Otras tácticas de los ciberdelincuentes a tener en cuenta durante la Euro 2020 incluyen el secuestro de formularios. Actualmente, una de las tácticas de ataque web más comunes, implica desviar datos del navegador web de una organización a una ubicación controlada por el atacante.
A medida que más aplicaciones web se conectan a componentes críticos como carritos de compras, pagos con tarjeta, publicidad y análisis, los proveedores se convierten en un objetivo descomunal.
Las medidas de seguridad típicas que pueden ayudar a las organizaciones a mantenerse seguras incluyen:
- Crear una lista de activos de aplicaciones web. Esto debería abarcar una auditoría exhaustiva del contenido de terceros. El proceso se complica debido a que los terceros suelen vincular a más sitios web.
- Parchar el entorno. Si bien el parche no solucionará necesariamente las fallas en el contenido de terceros, hace que sea más difícil escalar de un punto de apoyo inicial a un compromiso sustancial.
- Escaneo de vulnerabilidades. Es importante ejecutar escaneos externos para obtener la visión de la situación por parte de un pirata informático. Esto se vuelve aún más importante cuando se manejan grandes cantidades de contenido en el último minuto del lado del cliente.
- Monitoreo de cambios de código. Independientemente de dónde se aloje el código, es importante obtener un grado adicional de visibilidad, independientemente de si están surgiendo nuevas vulnerabilidades.
- Autenticación multifactor (MFA). Ésta debe implementarse en cualquier sistema que se conecte a activos de alto impacto. Un WAF avanzado puede ofrecer niveles mejorados de visibilidad y control de la capa de aplicación para ayudar a mitigar los riesgos de inyección polimórfica y distribuida.
- Supervisar los dominios y certificados recién registrados. A menudo se utilizan para alojar scripts maliciosos y, al mismo tiempo, parecen genuinos para los usuarios finales.
Combatir el phishing
El phishing es otro de los favoritos de siempre. Los atacantes no tienen que preocuparse por piratear un firewall, encontrar un exploit de día cero o descifrar un encriptado. Es mucho más fácil engañar a alguien para que entregue sus credenciales. La parte más difícil es crear un mensaje de correo electrónico convincente para que la gente haga clic y un sitio falso al cual aterrizar.
Según el último informe de phishing y fraude de F5 Labs, el 52% de los sitios de phishing utilizan nombres de marcas e identidades comunes en las direcciones de sus sitios web.
Los phishers también han intensificado sus esfuerzos para hacer que los sitios fraudulentos parezcan lo más genuinos posible: los datos de F5 SOC citados en el informe encontraron que la mayoría de los sitios de phishing aprovecharon el cifrado, con un 72% usando certificados HTTPS válidos para engañar a las víctimas.
“Todas las organizaciones serán blanco de ataques de phishing en algún momento, ya sean dirigidos o indiscriminados. Desafortunadamente, no todas las organizaciones implementan marcos sólidos de gestión de seguridad de la información. Las amenazas detalladas anteriormente no son una lista exhaustiva, Los ciberdelincuentes son extremadamente hábiles para aprovechar los giros y vueltas relacionados con eventos como la Eurocopa 2020, por lo que hay que mantenerse alerta, buscar las soluciones de seguridad adecuadas y siempre tratar de mantenerse al día con las mentalidades y capacidades cambiantes de los atacantes”, señaló Carlos Ortiz Bortoni, Country Manager de F5 Mexico.