Prevención queda corta

Ataques cibernéticos se incrementan 5.0% durante Mundial

Suplantación de redes Wi-Fi en Fan Fest fue uno de los principales incidentes observados durante los días del torneo en México; pese a aumento de casos, tasa de siniestros fue menor a la que se esperaba

Ataques cibernéticos se incrementan 5.0% durante Mundial Foto: Especial

A un mes de que inició el Mundial de Futbol de la FIFA, en México se registró un incremento de ciberataques de 5.0 por ciento; es decir, se observaron alrededor de 3 mil 550 incidentes a la semana, con la exposición de sitios falsos y la suplantación de redes Wi-Fi en inmediaciones de los Fan Fest, estacionamientos y estadios, como los ataques más observados.

“Hubo un incremento importante en los ataques durante todo el transcurso del Mundial. Hay varias estadísticas que mencionan un 5.0 por ciento encima de lo habitual que se había estado registrando. Si lo ponemos en números, pues más o menos había un promedio de tres mil 550 ataques semanales”, indicó a La Razón Israel Sotelo, Jefe de Seguridad de la Información de One IT.

  • El Dato: Sólo 20% de las empresas con Internet cuenta con especialistas o servicios externos en TI y ciberseguridad en México y el 17% implementa acciones.

El especialista sostuvo que antes de que iniciara el evento deportivo, se estimaba un incremento de entre 7.0 y 10 por ciento, pero la cifra se encuentra en la media de los pronósticos; sin embargo, añadió que los ciberdelincuentes explotaron el tema de ceguera emocional para lograr sus objetivos.

“¿Cuál era la ceguera emocional? Dos cosas, un tema de urgencia y de pasión del aficionado: ‘ya no hay boletos porque ya se acabaron para el juego aquí en la Ciudad de México, pero están vendiéndolos en otro sitio, más baratos’ y ahí va el usuario a comprarlos; al final del día, los atacantes estuvieron explotando este tema de ceguera emocional”, acotó el especialista.

  • 20 estados están por debajo del promedio en ciberseguridad

Destacó que en otras ocasiones, las personas son más conscientes de que pueden ser víctimas de phishing y de ingeniería social y por lo tanto ser afectados por un fraude, pero entre la urgencia y la pasión, en esta ocasión, la cultura y la seguridad no fueron contempladas, “un factor importante para que estos hackers pudieran realizar estos ataques”.

Indicó que el robo de información representó alrededor de 84 por ciento del total de incidentes registrados y consistió en la obtención de credenciales digitales y datos bancarios para monetizar fraudes sobre consumidores y turistas.

Entre los casos más vistos fue la creación de más de 10 mil dominios web maliciosos y con diseños similares a boleteras o incluso hoteles, agencias de viajes y otros intermediarios. Los ciberdelincuentes modificaron la URL o la dirección web con un punto o una letra, pero que se parezca al sitio oficial y las personas que no verificaban, ingresaron datos y credenciales, hacían pagos y cayeron en un ataque y posterior fraude.

  • 4.4 mdd, el costo promedio global por filtración de datos

“Le llamamos typosquatting, que es básicamente errores ortográficos en las URL con un sitio súper parecido que ahora con la inteligencia artificial te los dejan idénticos. Entonces, te vendían boletos inexistentes o te daban promociones de 80 por ciento de descuento en parkings en los estadios y de ahí agarraban la información”, señaló Israel Sotelo.

E incluso también hubo vulnerabilidades físicas, como la suplantación de redes Wi-Fi en los Fan Fest, estacionamientos y estadios, en donde los atacantes colocaron dispositivos para monitorear redes inalámbricas y colocarse entre el usuario y la conexión pública, al momento en que las personas ingresaban y colocaban sus datos de acceso para navegar, su información sin encriptarse estaba siendo interceptada.

Y en el caso de los hoteles también se suscitaron casos de ransomware o secuestro de información, en momentos críticos de alta transaccionalidad para exigir un rescate económico a cambio de permitirles operar, “lo usaron mucho para pegar a los hoteles, agencias de viaje, o los que estaban en la cadena”.

FALTÓ ANÁLISIS PROFUNDO. El especialista sostuvo que la FIFA no realizó un análisis de riesgo a detalle; no contempló posibles escenarios de riesgo antes de implementar controles, y el hecho de no realizarlo, sólo se limitó a reaccionar y aplicar controles basados en mejores prácticas.

“Cuando haces implementación de controles de manera reactiva, es decir, sin hacer una gestión de riesgos, luego suceden estos temas. Creo que sí se debió haber puesto más énfasis, más tiempo y más análisis en un tema de gestión de riesgos y más por el tipo de país, por ser México, porque los riesgos de México no son los mismos riesgos que ellos tienen cuando hacen copas en Europa”.

Y en ese sentido, cuando no se hacen evaluaciones de riesgo al detalle, el dinero y los controles son enfocados en áreas no prioritarias. La FIFA debió haber realizado todos los procesos que incluía el Mundial: compra de boletos, asignación de asientos, seguridad física, reservaciones de hoteles.

“De esos procedimientos se tiene que hacer una revisión otra vez de izquierda a derecha de 0 a 100 por ciento al detalle y sobre cada acción de ese proceso identificar qué están soportando esas acciones. O sea, realmente, ¿qué base de datos? ¿Qué aplicaciones? ¿Quién accede a las aplicaciones? Y cuando tú llegas a ese nivel de detalle de revisión de esos activos que son críticos para el proceso de FIFA, entonces sí estás blindando a un nivel superbueno”, puntualizó.

Aseguran ropa pirata por 2.8 mdp

Redacción

Por una petición realizada por Adidas AG y Adidas International Marketing BV ante una posible infracción de derechos de marca, el Instituto Mexicano de la Propiedad Industrial (IMPI) y la Agencia Nacional de Aduanas de México (ANAM), aseguraron 28 mil piezas de ropa deportiva con un valor de 2 millones 880 mil pesos en la aduana de Lázaro Cárdenas, Michoacán.

“Como resultado de esta acción, personal del IMPI en coordinación con la Agencia Nacional de Aduanas de México, aseguraron 96 bultos que contienen un total de 28 mil 800 piezas, con un valor estimado de 2 millones 880 mil pesos, las cuales permanecerán bajo resguardo en tanto se determina su situación jurídica”, indicó el IMPI en un comunicado.

Vidal Llerenas Morales, director general del instituto, sostuvo que las acciones implementadas son parte de la Operación Limpieza que realiza el organismo y la solicitud se basó en la fracción VI del artículo 344 de la Ley Federal de Protección Industrial en contra de la empresa asiática Janjo Shipping, S.A. de C.V, “por la posible invasión a derechos de marca”.


Google Reviews