Los estafadores digitales ya lo notan. En menos de una semana estaremos ya en tiempos de Eurocopa. Probablemente la segunda competición de naciones más importante del mundo del futbol después del mundial, y con el perdón de la Copa América, el torneo pone la atención de todo el continente y de buena parte del mundo en los campos de fútbol, lo que por supuesto es una oportunidad también para quienes no tienen tan buenas intenciones. Es una realidad de la que avisan las organizaciones de ciberseguridad, en este caso, Check Point Software.
«Los ataques en este tipo de eventos tienen ya una larga tradición y, con la creciente digitalización de la infraestructura para la retransmisión, se vuelven aún más interesantes para los ciberdelincuentes», explica la empresa, que recomienda a los usuarios tener más cuidado ante estas situaciones. Sobre todo con la cantidad de apuestas digitales, que se realizan relacionadas a este tipo de eventos, tanto de forma legal como ilegal, hay motivos por los que los usuarios deben tener un especial cuidado con sus datos y con su bolsillo, y esto también aplica para los próximos juegos olímpicos de París.
«Las estafas alrededor de la compra de entradas son un gran problema, incluso el BSI está trabajando en un informe de seguridad. El problema es que las ciberamenazas no solo están dirigidas a los aficionados para obtener dinero fácil y rápido, sino que también aprovechan estos eventos para todo tipo de ciberataques», explican desde la empresa de ciberseguridad, con una advertencia especial a quienes compren entradas de último momento pensando en viajar a Alemania antes del inicio del torneo.
«En 2022, en el último gran evento de fútbol en Katar, Avanan, una empresa de Check Point Software, informó de un aumento en los correos electrónicos de phishing relacionados con la Copa del Mundo en varios idiomas. Los temas de estos correos incluían entradas gratuitas, enlaces de streaming y sorteos de premios», sentencia el texto señalando también las estrategias clásicas que se transforman durante las semanas que dura el torneo y como se esconden estos estafadores detrás de falsos concursos o de ofertas similares.
«Junto a la amenaza común del phishing se encuentra la de los DDoS. Estos ataques disruptivos contra las pantallas de los estadios, más el intento de secuestrarlas, son una potencial amenaza para la que las empresas de servicios informáticos y las cadenas de televisión en streaming», explica el documento, llevando los riesgos hasta sus máximas consecuencias posibles, incluso si ver una pantalla hackeada en un estadio no parece lo más probable.
LA INTELIGENCIA ARTIFICIAL COMO HERRAMIENTA DE LOS ESTAFADORES
A esto se suma que para los estafadores la Eurocopa llega con nuevas tecnologías para engatusar a los usuarios. No es secundario, los «Deep Fakes», imágenes reales adulteradas digitalmente lo suficiente como para confundir al ojo humano, los chatbots y demás tecnologías son herramientas de las que como usuarios debemos cuidarnos en estos días.
El estudio muestra que hay más de 3.000 repositorios relacionados con la tecnología de deepfake en plataformas abiertas como GitHub. Telegram alberga cientos de canales (entre 400 y 500), así como grupos que ofrecen servicios de deepfake. Estos van desde bots automatizados que guían a los usuarios a través del proceso hasta servicios personalizados. Los precios de estos servicios van desde los 1,84 euros por video. En el caso de la clonación de voz, as “suscripciones mensuales” tienen un coste de 9,21 euros.
«Los acontecimientos deportivos suponen importantes beneficios económicos para las empresas participantes. Dinero y datos de miles de aficionados de todo el mundo que podrían utilizarse para hacer más daño antes, durante e incluso después de los eventos con técnicas de ingeniería social. Los aficionados al deporte y las empresas deben, por tanto, ser conscientes de las numerosas ciberamenazas que potencialmente pueden dañarles, por lo que deben reforzar aún más las medidas de seguridad en torno a sus dispositivos informáticos, redes y servicios en la nube para estar preparados ante oleadas de ataques», sentencia el texto.
UN MOMENTO DELICADO EN LA SEGURIDAD DIGITAL
Iberdrola, Santander, Ticketmaster y puede que incluso Telefónica, la lista de empresas atacadas de forma digital se sigue extendiendo. No es nada menor, y es algo importante a tener en cuenta este verano. Con dos grandes torneos deportivos también hay miles de posibles víctimas, y es necesario estar preparado para afrontar esta realidad.
