Las amenazas online se van a multiplicar durante el Mundial

El Mundial de Fútbol se pone en marcha y, como era de esperar, se prevé un crecimiento exponencial de las amenazas online relacionadas con este acontecimiento, que concluirá dentro de un mes.

Al igual que otros eventos internacionales de gran repercusión, el elevado volumen de tráfico en Internet que genera atrae la atención de spammers, hackers y todo tipo de cibercriminales.

Por esta razón, como ya nos advierten desde las empresas especializadas en seguridad, los usuarios y las empresas deben ser especialmente cuidadosos, no bajar la guardia y prepararse para dar cumplida respuesta a los ataques que, sin duda alguna, vamos a sufrir.

Las amenazas que vienen

En el apartado de amenazas, según nos alertan desde WatchGuard Technologies, sus analistas han identificado las siguientes:

• Spam – Se prevé un incremento global del correo no deseado que utiliza la “Copa del Mundo” como parte de la temática del spam. Además del tradicional spam de marketing, WatchGuard también espera que se produzca un incremento del spam malicioso con cargas útiles peligrosas, como el spyware, o spam que atraiga a los usuarios a websites cargados de malware.
• Spear Phishing – A diferencia del spam, los ataques de “spear phishing” están directamente dirigidos a pequeños grupos con mensajes de ingeniería social con el fin de convencer a las víctimas de abrir un ejecutable o hacer clic en un sitio que alberga malware. En este sentido, WatchGuard ve un gran filón para multitud de amenazas de spear phishing dirigidas a aquellas personas que poseen entradas para del Mundial de Fútbol 2010 y a los negocios relacionados con este evento.
• Ataques PDF – Recientemente, han aflorado las vulnerabilidades asociadas a los documentos PDF. Por ello, se recomienda a los administradores considerar el uso de archivos PDF bloqueando algunas funciones durante los próximos 30 días, o hasta que un parche sea publicado para así proteger contra estas nuevas amenazas de “día cero”.
• Contaminar la optimización motor de búsqueda (SEO) – Las amenazas al SEO han permitido que websites maliciosas se hayan colocado entre las primeras clasificadas en las cadenas de búsqueda relacionadas con la Copa del Mundo. Como páginas infectadas que son contienen e impulsan packs de malware. Los administradores pueden superar esta amenaza utilizando soluciones de prevención de intrusiones y antivirus para el gateway.
• Pérdida de productividad – Los administradores pueden utilizar herramientas de catalogación del tráfico y otras formas de filtrado de contenido para limitar o eliminar el acceso a páginas y contenidos relacionados con el mundial de fútbol.
• Redes Sociales – Habría que actualizar y sincronizar las soluciones de filtrado de contenidos y bloqueo de archivos para reducir las amenazas relacionadas con las redes sociales y la Copa del Mundo.

Hay que protegerse de los ataques

Consciente de la problemática asociada a este evento de ámbito mundial, Fortinet también nos ofrece algunas claves y consejos a tener en cuenta para que los usuarios se protejan frente a ataques maliciosos que puedan llegar a comprometer sus datos:

• Plan de defensa robusto

Históricamente, los hackers han tratado de secuestrar el tráfico de las websites más populares y el sitio de la FIFA World Cup no iba a ser una excepción.

Los cibercriminales han probado en numerosas ocasiones que sus sistemas funcionan. Realizan ataques basándose en redes sociales, campañas de spam (conteniendo links o adjuntos maliciosos) y a través de la optimización para motores de búsqueda, SEO. Este tipo de ataques son especialmente peligrosos ya que engañan con facilidad al usuario.

Además de los ataques de malware, el fraude es otra de las amenazas sobre la que hay que estar alerta. Recientemente la FIFA advirtió a los aficionados que estuvieran atentos sobre las comunicaciones relativas a las entradas y otros asuntos realizadas supuestamente por la FIFA en las que se pedían a los usuarios datos adicionales sobre cuentas bancarias e información personal para confirmar la compra de dichas entradas.

El equipo FortiGuard de Fortinet analiza a diario todo tipo de amenazas como spam, malware y botnets. Los cibercriminales renuevan sus técnicas de ataque para desarrollar nuevas maneras de conseguir sus objetivos por lo que es básico contar con un plan de defensa robusto.

• Proteger la red empresarial de las amenazas

Una de las estrategias para mantener la seguridad es que las empresas eduquen a sus empleados en el uso de la Web, incluso aunque ello suponga limitar la cantidad de tiempo que los trabajadores dedican a navegar en busca de información en sus tareas diarias. Incluso los sites legítimos pueden estar comprometidos, lo que dificulta enormemente evitar los códigos maliciosos.

Desde Fortinet se recomienda a los directores de TI que consulten con frecuencia su blog para estar al día de las nuevas amenazas y que consideren la implantación de una solución de seguridad por capas.