1

Juegos Olímpicos: Seguridad cibernética cuestionada (I)

Los XXXI Juegos Olímpicos comienzan el viernes 5. A realizarse en la ex capital de Brasil, Río de Janeiro, son los primeros que se celebran en Suramérica y acompañarán a México 68, como los únicos que se han hecho en todo el continente.

CIO América Latina| Mario Augusto Beroes Ríos| @marioberoes22 

A pocos días, los problemas continúan. Incumplimiento de fechas, trabas en la logística, contaminación, inseguridad, insalubridad y falas en la tecnología, se unen a una cruda verdad: Brasil es el segundo país en cantidad de fraude bancario en internet y ataques de malware financiero en el mundo.

Expertos en el área de seguridad ya se han pronunciado sobre los problemas que abarcan el área de la tecnología. Han expresado su diagnóstico y han propuesto soluciones que, en la gran mayoría de los casos, parecen no haber sido tomadas muy en cuenta por el Comité Organizador y el gobierno de la república Federativa del Brasil.

Easy Solutions: ¡Cuidado con la ingeniería social!

Hasta los momentos los técnicos de Easy Solutions no han detectado nada adicional a lo que ya ha sido referencia do en medios. Sin embargo, David López, director de Ventas para Latinoamérica, cree que las autoridades y los organizadores no deben “bajar la guardia” sobretodo ante los rumores de ataques cibernéticos. 

¿Cuál es su pronóstico sobre la seguridad electrónica en los Juegos Olímpicos? 

-Los cibercriminales son muy hábiles en utilizar fechas y eventos especiales para generar oportunidades de robo, se siguen apoyando de una táctica tan tradicional como la ingeniería social en dónde apelan a nuestras emociones y sentimientos, a la empatía o curiosidad que como seres humanos tenemos y así logran perpetuar el robo o infectar nuestros dispositivos, para posteriormente realizar la extracción de dinero.

López  recomienda “muchísima cautela” con todo lo que esté relacionado con videos, correos, mensajes alusivos a los Juegos, ya que si bien mucha información vendrá de una fuente fidedigna, mucha otra podría pertenecer a bandas criminales que buscan extraer la información de los seguidores deportivos de un evento de la talla mundial como los Juegos Olímpicos, para luego cometer el crimen: sustraer información, venderla, robar dinero, etc.

-Usted se refiere en concreto al fraude electrónico. ¿Qué recomienda?

-Lo primero y más importante, verificar siempre la fuente de correos electrónicos y mensajes. También es una buena idea cambiar frecuentemente sus contraseñas de banca online o móvil y asegurarse que estas sean lo suficientemente largas o complejas.

También le recomiendo, tanto a los que asistan a los juegos, como a los que lo sigan por internet que eviten la reutilización de las mismas contraseñas en varios sitios web y adoptar el uso de un administrador de contraseñas para organizarlas apropiadamente. También asegúrese que su sistema operativo, su navegador y su software de seguridad estén actualizados tanto en su computador como en su dispositivo móvil. Muchos ataques se aprovechan de las vulnerabilidades presentes en versiones anteriores de los programas, las cuales muy probablemente hayan sido reparadas en la más reciente versión. Recuerde que no recibirá los beneficios de un programa de protección si no lo ha actualizado.

Informe IBM: ¡Devastador!

Otra empresa de tecnología que expresó su preocupación por la seguridad de los JJOO es IBM. La trasnacional de la computación e informática, a través de un informe de su departamento de seguridad (IBM X-Force Especial Report: 2016 Brazilian Threat Landscap), examina las técnicas que pueden ser utilizadas por cibercriminales en torno a los Juegos Olímpicos Rio 2016.

“Eventos como este generan una gran cantidad de interés y demanda del público, y por consiguiente aumentan las búsquedas de internet, descargas y transacciones financieras, todo lo cual representa más oportunidades para los hackers de robar datos y dinero“.

“Para los Juegos Olímpicos Rio 2016, esto podría incluir estrategias como correo electrónico basura en el que se ofrezcan servicios o promociones relacionados con los Juegos, o aplicaciones móviles falsas que ofrezcan “transmisiones gratuitas por streaming” de los eventos Olímpicos.

El informe coincide con la posición de otras empresas en cuanto a que la táctica más popular utilizada por los ciberdelincuentes en Brasil es obtener acceso directo a información bancaria y de pagos. Los delincuentes buscarán explotar las masivas cantidades de transacciones financieras que rodean a los Juegos Olímpicos, desde transacciones con tarjetas de pago en cajeros automáticos hasta sistemas de punto de venta y comercio electrónico, para robar grandes cantidades de credenciales y datos de tarjetas de todas las maneras posibles.

Algunos de los principales métodos que los investigadores de IBM anticipan que los ciberdelincuentes utilizarán en estos días de competencia deportiva olímpica incluyen la optimización de motores de búsqueda de “sombrero negro”;  el comprometer los dispositivos móviles a través del Point of Sale Scams / mPOS Scams; el uso de aplicaciones  de los JJ.OO. con  Phishing móvil.

También se advierte a los usuarios que tomen recaudos con la potencial novedad de apps móviles falsas que dicen ofrecer servicios relacionados con los Juegos Olímpicos. Una vez que se descargan, estas apps enviarán publicidades agresivas, redirigiendo al usuario a sitios de phishing, o pueden superponer pantallas falsas para exigir un rescate de los usuarios o instalar malware en el dispositivo para obtener o robar credenciales y datos personales de sus víctimas.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.