Home Sociedad La Eurocopa 2024 se convierte en el último evento deportivo en atraer...

La Eurocopa 2024 se convierte en el último evento deportivo en atraer ciberataques

Ahora que el torneo de fútbol Euro 2024 llega a las semifinales, la actividad cibercriminal ha aumentado en torno al torneo y plantea riesgos para los aficionados y sus empleadores.

En un informe publicado en mayo, la firma de inteligencia de amenazas, Cyberint, descubrió que más de 15.000 credenciales pertenecientes a clientes de la Unión de Asociaciones Europeas de Fútbol (UEFA) ya han sido expuestas en foros clandestinos, identificados por el dominio uefa.com en URL conectadas con los nombres de usuario y contraseñas. Además, otras 2.000 credenciales han aparecido a la venta en la Dark Web.

Si bien la mayoría de las credenciales pertenecen a los consumidores, las personas a menudo se registran en un servicio con su dirección de correo electrónico del trabajo, lo que brinda a los ciberatacantes una pista potencial para futuros ataques, dice Darja Feldman, líder del equipo de inteligencia de amenazas en Cyberint.

“Debe indicarse a los empleados que no compartan o no utilicen sus credenciales corporativas para suscribirse a servicios no comerciales”, dice, y agrega que también se debe advertir específicamente a los empleados contra la reutilización de contraseñas. “La falta de higiene con las contraseñas, donde las personas simplemente reutilizan sus cuentas corporativas (no sólo el correo electrónico, sino también las contraseñas) para servicios de terceros, proporciona un vector para que el actor de amenazas ingrese a las cuentas de la empresa”.

Es un recordatorio oportuno dado que los grandes eventos deportivos suelen ser el objetivo de los actores de ciberamenazas. Los ataques destructivos tuvieron como objetivo la infraestructura digital para los Juegos Olímpicos de Invierno de 2018, y originalmente parecían provenir del grupo norcoreano Lazarus, pero luego se descubrió que eran obra de Fancy Bear APT, vinculada a Rusia, que llevó a cabo una operación de bandera falsa. Los piratas informáticos también han atacado las cuentas de Twitter de los equipos de la Liga Nacional de Fútbol (NFL) de los Estados Unidos, los actores de amenazas vinculados a China destinados a perturbar la Copa del Mundo de 2022 en Qatar, y los expertos en ciberseguridad advierten que los próximos Juegos Olímpicos de verano en París podrían ser los próximos. objetivo.

Los ciberatacantes ya han apuntado a la Eurocopa 2024 más allá del robo de credenciales: piratas informáticos presuntos vinculados a Rusia lanzaron un ataque distribuido de denegación de servicio (DDoS) en la transmisión en línea del primer partido del Grupo D de Polonia contra Estonia. Pawel Olszewski, viceministro de Asuntos Digitales de Polonia, culpó a la Federación Rusa por el ataque. La selección rusa ha sido excluida del torneo.

Los ataques DDoS pueden estar entre los más perniciosos para los eventos deportivos en vivo, afirmó la firma de ciberseguridad Radware en un aviso del 10 de junio. La compañía destacó los frecuentes ataques DDoS que interrumpen los partidos de deportes electrónicos, por ejemplo, como los torneos del popular videojuego League of Legends.

La Eurocopa 2024, y otros eventos deportivos, probablemente verán más ataques DDoS en el futuro, dijo Radware.

“Dada la escala y el interés global en el torneo, es un objetivo de alto valor para los ciberdelincuentes y los actores estatales”, afirmó la compañía. “Esta amenaza se puso de relieve durante los Juegos Olímpicos de Tokio 2020, donde se evitaron informes de millones de ataques cibernéticos, lo que subraya la escala de las amenazas cibernéticas a los grandes eventos internacionales”.

En el primer trimestre de 2024, Europa ya había sufrido el doble de ataques en comparación con el último trimestre de 2023, dijo a Associated Press Juhan Lepassaar, director de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Culpó directamente del aumento a las operaciones cibernéticas y a los piratas informáticos rusos.

En general, el nivel de recopilación de credenciales, ataques de phishing, ataques DDoS y otras actividades de amenazas no necesariamente ha aumentado en los mercados clandestinos, pero ha cambiado para centrarse en la Eurocopa 2024. Y, a medida que se acercan los Juegos Olímpicos de Verano de 2024, Feldman de Cyberint espera que el enfoque de los atacantes cambie nuevamente.