El Mundial de Fútbol también 'gusta' a los ciberdelincuentes
- Actualidad
Según el último barómetro de ESET, el mes pasado la cita deportiva estuvo en el punto de mira de los ciberdelincuentes y, no es de extrañar, ya que cualquier evento importante de este tipo es un campo abonado para conseguir nuevas víctimas. El informe también repasa las principales brechas de datos que se han producido.
|
También puedes leer... |
Durante el mes de junio, y probablemente el de julio porque el Mundial continúa, han proliferado los incidentes de seguridad relacionados con el campeonato.
Este nuevo informe de ESET así lo confirma y recomienda a los fans de este deporte, tanto a los que han viajado a Rusia para ver los partidos en directo como los que disfrutan de los partidos en sus casas o lugar de vacaciones, que estén “atentos a las webs fraudulentas que se hacen pasar por las entidades organizadoras en las que se ofrecen entradas para los partidos o aquellas que permiten ver el mundial vía streaming, pero que son maliciosas”.
En este sentido, dice la firma que muchas de las webs no oficiales se engaña a los usuarios mediante campañas de ingeniería social para robarles datos privados a través de interminables encuestas. Además, se han observado todo tipo de códigos maliciosos, publicidad y aplicaciones potencialmente indeseables ejecutándose en webs no oficiales que, supuestamente, permiten ver deportes online. E incluso, como ya es habitual en los últimos meses, el minado no autorizado de criptomonedas es una de las amenazas más detectadas en estas webs, independientemente del dispositivo usado para navegar.
Otro tema relacionado con el deporte rey que también causó polémica en junio fue la aplicación oficial de La Liga, al incorporar una nueva funcionalidad que permite usar los dispositivos de los usuarios para identificar aquellos locales que ofrecen las retransmisiones de los partidos sin pagar la debida licencia. “A pesar de que la aplicación avisó sobre los cambios y solicitaba permiso, aún está por ver si éstos no infringen ningún reglamento de protección de datos”, explica Josep Albors, responsable de concienciación e investigación en ESET España.
Robo de datos
En lo que respecta a robos de datos, el informe de ESET destaca dos ataques, contra Ticketmaster y Typeform.
Por un lado, el pasado 23 de junio, la sucursal en Reino Unido de Ticketmaster alertó de la existencia de un malware en el sistema de atención al cliente vía chat que proporciona una empresa de terceros de nombre Inbenta, que Ticketmaster tiene instalado en alguna de sus filiales internacionales y que desactivó nada más conocer lo sucedido. Un 5% de sus clientes se habrían visto afectados. Los avisó por email y, además, publicó en su web un aviso sobre lo sucedido que acompañó de medidas que se debían adoptar, así como un servicio gratuito de protección de identidad digital a sus usuarios.
Otra empresa española especializada en la realización de encuestas online, Typeform, también informó de un robo de datos privados de sus usuarios. Al parecer, los atacantes habrían conseguido acceder a un backup parcial de los datos de sus usuarios fechado el 3 de mayo de 2018. La compañía informó de lo sucedido vía web dando información sobre los datos que se habían visto afectados y los pasos a realizar.
Estos fallos de seguridad son de los primeros que se producen tras la aplicación de GDPR y ambas empresas han informado muy rápido de las infracciones. Sobre ello, Albors opina que “la manera de informar sobre estas filtraciones y la transparencia es algo de agradecer y es muy probable que el Reglamento haya tenido que ver”.
