Amenazas informáticas durante los Juegos Olímpicos en Brasil – (del 5 al 21 Agosto de 2016)

Las amenazas olímpicas quieren engañarlo

¿Está pensando en visitar Brasil durante los Juegos Olímpicos? ¿O ver los juegos en línea? En este artículo queremos hablar de las amenazas que pueden afectar a los visitantes que tengan previsto viajar a Brasil para disfrutar de los juegos, o para las personas que sólo desean ver los juegos en línea. En la primera parte, vamos a hablar de los ataques de phishing, incluyendo uno contra los organizadores de los Juegos; en la segunda parte, hablaremos de la seguridad de WiFi y los resultados de una investigación sobre los puntos de acceso inalámbricos que llevamos a cabo en las calles de Río de Janeiro durante una visita a los mismos lugares que turistas y atletas frecuentarán. En la tercera y última parte, hablaremos de la seguridad física que implica el uso de puntos USB de recarga en aeropuertos, el problema de la clonación de tarjetas de crédito y dispositivos skimmer en cajeros automáticos, todas las amenazas que afectan directamente a los visitantes de estos Juegos Olímpicos de verano en Río.

Sin duda, el tema de los Juegos Olímpicos es muy atractivo para los maleantes. Los ciberdelincuentes siempre utilizan los eventos deportivos populares como carnada para sus ataques, como lo hicieron en la Copa del Mundo en 2014, un evento que supervisamos muy de cerca debido a la impresionante cantidad de ataques registrados en aquel momento, principalmente en Brasil. Pero en este tiempo ha sido un poco diferente para los Juegos Olímpicos – el número de ataques ha sido bajo, en comparación con la Copa del Mundo. Ciertamente hay razones que lo explican – una de ellas es debido a que el Comité Olímpico Internacional (COI) tiene un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) muy activo que trabaja y resuelve los incidentes de seguridad, así como informando acerca de campañas de phishing y malware. Como resultado, el número de ataques dirigidos a usuarios finales en este momento son bajos.

Sin embargo, los maleantes no tienen límite cuando se trata de crear nuevos ataques. Hemos sido capaces de rastrear y bloquear varios de ellos, como el registro de los dominios maliciosos, sorteos falsos promovidos en las redes sociales, y por supuesto, sitios web de venta de entradas falsas, utilizando todos los medios posibles para engañar a los usuarios.
Dominios muy, muy malos

La mayor parte de los ataques empiezan con el registro de un dominio que muestra claramente su intención maliciosa. Desde el comienzo del año, hemos observado la creación diaria de nuevos dominios registrados con el nombre de la ciudad anfitriona y el año 2016, y nos dimos cuenta de los maleantes están registrando constantemente nuevas creaciones, las cuales son el inicio de cada ataque. Nuestra lista negra contiene más de 230 de estos dominios maliciosos.

Varios de estos dominios han sido registrados por una cuenta de correo web gratuito, o están usando protección de dominio Whois para ocultar la verdadera identidad del propietario. Algunos de estos dominios están hibernando; esperando el momento adecuado para iniciar el ataque (especialmente los que prometen streaming gratuito). Otros se utilizaron para alojar sitios de comercio electrónico falsos de venta de boletos, hospedaje de phishing, malware, o incluso se utilizaron para difundir falsos sorteos de boletos. Otro punto interesante es que varios de estos dominios ya están utilizando el nuevo gTLD aprobado por la ICANN (como .tech y otros).
Para los interesados, ofrecemos enlace al Artículo en cuestión, en la seguridad de que les resultará de interés:

Amenazas informáticas durante los Juegos Olímpicos en Brasil – 2016

saludos

ms, 4-7-2016