Atenció als valencians que viatgen per a veure Espanya en l'Eurocopa 2024: alerten d'estafes en la compra d'entrades
Els ciberdelinqüents es preparen per a aprofitar el gran esdeveniment esportiu europeu amb tècniques cada vegada més sofisticades
Just abans d'un dels majors esdeveniments esportius d'Europa enguany, la UEFA Euro 2024TM que se celebrarà a Alemanya del 14 de juny al 14 de juliol, les ciberamenazas augmenten. Els atacs en esta mena d'esdeveniments tenen ja una llarga tradició i, amb la creixent digitalització de la infraestructura per a la retransmissió, es tornen encara més interessants per als ciberdelinqüents. Check Point® Programari Technologies Ltd. (NASDAQ: CHKP), proveïdor líder en solucions de ciberseguretat en el núvol basades en IA, vol ajudar als aficionats a no caure en estafes en la compra d'entrades per a esta gran cita de l'esport.
Les estafes al voltant de la compra d'entrades són un gran problema, fins i tot el BSI està treballant en un informe de seguretat. El problema és que les ciberamenazas no sols estan dirigides als aficionats per a obtindre diners fàcils i ràpids, sinó que també aprofiten estos esdeveniments per a tota mena de ciberatacs. En 2022, en l'últim gran esdeveniment de futbol en Katar, Avanan, una empresa de Check Point Programari, va informar d'un augment en els correus electrònics de phishing relacionats amb la Copa del Món en diversos idiomes. Els temes d'estos correus incloïen entrades gratuïtes, enllaços de streaming i sortejos de premis.
Al costat de l'amenaça comuna del phishing es troba la dels DDoS. Estos atacs disruptius contra les pantalles dels estadis més l'intent de segrestar-les són una potencial amenaça per a la qual les empreses de servicis informàtics i les cadenes de televisió en streaming.
Amb l'augment de les ferramentes de IA i els deepfakes que són fàcils de construir i encara més fàcils de fer amb estreles de futbol, celebritats i polítics. Check Point Research mostra que hi ha més de 3.000 repositoris relacionats amb la tecnologia de deepfake en plataformes obertes com GitHub. Telegram alberga centenars de canals (entre 400 i 500), així com grups que oferixen servicis de deepfake. Estos van des de bots automatitzats que guien als usuaris a través del procés fins a servicis personalitzats. Els preus d'estos servicis van des dels 1,84 euros per vídeo. En el cas de la clonació de veu, as “subscripcions mensuals” tenen un cost de 9,21 euros.
Check Point Programari oferix set recomanacions perquè les empreses es mantinguen a resguard dels ciberdelinqüents durant la UEFA:
Formació sobre conscienciació en matèria de seguretat per a evitar la suplantació d'identitat i altres estafes similars.
Augmentar les mesures de ciberprotección contra la desinformació i els deepfakes, falsificacions de veu i altres tècniques d'enginyeria social que volen manipular al públic.
Mesures de prevenció d'amenaces per a bloquejar atacs a infraestructures crítiques també a través de tercers per a prendre control dels servicis de TU.
Preparació per a DDoS, especialment per a llocs de notícies governamentals i relacionats amb l'esport, ja que podrien ser amenaçats durant els partits i ser víctimes d'atacs DDoS posteriorment.
Zero Trust per a evitar moviments laterals després d'infiltracions exitoses, que han ocorregut a través de correus electrònics de phishing.
Preparació de resposta a incidents per a assegurar-se d'estar preparats una vegada que s'ha produït una bretxa amb èxit per a mantindre els sistemes en funcionament.
Mesures de recuperació davant desastres i suport per a disminuir significativament el temps d'inactivitat.
Els esdeveniments esportius suposen importants beneficis econòmics per a les empreses participants. Diners i dades de milers d'aficionats de tot el món que podrien utilitzar-se per a fer més mal abans, durant i fins i tot després dels esdeveniments amb tècniques d'enginyeria social. Els aficionats a l'esport i les empreses deuen, per tant, ser conscients de les nombroses ciberamenazas que potencialment poden danyar-los, per la qual cosa han de reforçar encara més les mesures de seguretat entorn dels seus dispositius informàtics, xarxes i servicis en el núvol per a estar preparats davant onades d'atacs.
