Análisis
Los cibercriminales quieren hacer su agosto durante el Mundial de Sudáfrica
Los especialistas en seguridad no dejan de advertirnos sobre el más que seguro repunte de las amenazas online que vamos a experimentar con ocasión de la celebración del Mundial de Fútbol de Sudáfrica .
El Mundial de Fútbol se pone en marcha y, como era de esperar, se prevé un crecimiento exponencial de las amenazas online relacionadas con este acontecimiento, que concluirá dentro de un mes.
Al igual que otros eventos internacionales de gran repercusión, el elevado volumen de tráfico en Internet que genera atrae la atención de spammers, hackers y todo tipo de cibercriminales.
Por esta razón, como ya nos advierten desde las empresas especializadas en seguridad, los usuarios y las empresas deben ser especialmente cuidadosos, no bajar la guardia y prepararse para dar cumplida respuesta a los ataques que, sin duda alguna, vamos a sufrir.
Las amenazas que vienen
En el apartado de amenazas, según nos alertan desde WatchGuard Technologies, sus analistas han identificado las siguientes:
- Spam – Se prevé un incremento global del correo no deseado que utiliza la “Copa del Mundo” como parte de la temática del spam. Además del tradicional spam de marketing, WatchGuard también espera que se produzca un incremento del spam malicioso con cargas útiles peligrosas, como el spyware, o spam que atraiga a los usuarios a websites cargados de malware.
- Spear Phishing – A diferencia del spam, los ataques de “spear phishing” están directamente dirigidos a pequeños grupos con mensajes de ingeniería social con el fin de convencer a las víctimas de abrir un ejecutable o hacer clic en un sitio que alberga malware. En este sentido, WatchGuard ve un gran filón para multitud de amenazas de spear phishing dirigidas a aquellas personas que poseen entradas para del Mundial de Fútbol 2010 y a los negocios relacionados con este evento.
- Ataques PDF – Recientemente, han aflorado las vulnerabilidades asociadas a los documentos PDF. Por ello, se recomienda a los administradores considerar el uso de archivos PDF bloqueando algunas funciones durante los próximos 30 días, o hasta que un parche sea publicado para así proteger contra estas nuevas amenazas de “día cero”.
- Contaminar la optimización motor de búsqueda (SEO) – Las amenazas al SEO han permitido que websites maliciosas se hayan colocado entre las primeras clasificadas en las cadenas de búsqueda relacionadas con la Copa del Mundo. Como páginas infectadas que son contienen e impulsan packs de malware. Los administradores pueden superar esta amenaza utilizando soluciones de prevención de intrusiones y antivirus para el gateway.
- Pérdida de productividad – Los administradores pueden utilizar herramientas de catalogación del tráfico y otras formas de filtrado de contenido para limitar o eliminar el acceso a páginas y contenidos relacionados con el mundial de fútbol.
- Redes Sociales – Habría que actualizar y sincronizar las soluciones de filtrado de contenidos y bloqueo de archivos para reducir las amenazas relacionadas con las redes sociales y la Copa del Mundo.
Hay que protegerse de los ataques
Consciente de la problemática asociada a este evento de ámbito mundial, Fortinet también nos ofrece algunas claves y consejos a tener en cuenta para que los usuarios se protejan frente a ataques maliciosos que puedan llegar a comprometer sus datos:
- Plan de defensa robusto
Históricamente, los hackers han tratado de secuestrar el tráfico de las websites más populares y el sitio de la FIFA World Cup no iba a ser una excepción.
Los cibercriminales han probado en numerosas ocasiones que sus sistemas funcionan. Realizan ataques basándose en redes sociales, campañas de spam (conteniendo links o adjuntos maliciosos) y a través de la optimización para motores de búsqueda, SEO. Este tipo de ataques son especialmente peligrosos ya que engañan con facilidad al usuario.
Además de los ataques de malware, el fraude es otra de las amenazas sobre la que hay que estar alerta. Recientemente la FIFA advirtió a los aficionados que estuvieran atentos sobre las comunicaciones relativas a las entradas y otros asuntos realizadas supuestamente por la FIFA en las que se pedían a los usuarios datos adicionales sobre cuentas bancarias e información personal para confirmar la compra de dichas entradas.
El equipo FortiGuard de Fortinet analiza a diario todo tipo de amenazas como spam, malware y botnets. Los cibercriminales renuevan sus técnicas de ataque para desarrollar nuevas maneras de conseguir sus objetivos por lo que es básico contar con un plan de defensa robusto.
- Proteger la red empresarial de las amenazas
Una de las estrategias para mantener la seguridad es que las empresas eduquen a sus empleados en el uso de la Web, incluso aunque ello suponga limitar la cantidad de tiempo que los trabajadores dedican a navegar en busca de información en sus tareas diarias. Incluso los sites legítimos pueden estar comprometidos, lo que dificulta enormemente evitar los códigos maliciosos.
Desde Fortinet se recomienda a los directores de TI que consulten con frecuencia su blog para estar al día de las nuevas amenazas y que consideren la implantación de una solución de seguridad por capas.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
Grupo CIMD escoge a Colt y a Equinix para una migración exprés de su centro de contingencia
Ante el reto de migrar su centro de datos de contingencia en un breve periodo de tiempo, CIMD ha seleccionado la solución de alojamiento en 'colocation' de Equinix, ofrecida a través de Colt, convirtiéndose en el primer cliente de la región sur de Europa en utilizar este servicio conjunto, que hace posible una mínima interrupción de las operaciones y garantiza la continuidad del backup síncrono