Mientras cerca de 5 mil millones de personas disfrutan el evento deportivo del año, la Copa Mundial de Fútbol Catar 2022, el cibercrimen también está de fiesta, porque el torneo es una oportunidad de oro para hacer de las suyas.
Esta competición presenta toda clase de oportunidades para realizar delitos digitales que van desde la estafa hasta el robo de información. Una tendencia criminal que también se da en las Olimpiadas y en todas las grandes citas del deporte.
Para la muestra, basta recordar la venta de tiquetes falsos para los Juegos Olímpicos de Beijing, en 2008, o las falsas rifas del Mundial de fútbol de Sudáfrica, en 2010, que prometían más de 550 mil dólares en premios.
Incluso en la copa de Brasil, en 2014, se registró un pico en actividades de cibercrimen desde mayo hasta junio, en sintonía con el mundial, que registró una amplia variedad crímenes que incluían el phishing y troyanos.
Y si usted se pregunta por qué lo hacen, la respuesta es sencilla: por la audiencia. Las estafas por Internet mueven números millonarios donde se magnifica el impacto de los engaños y por ello, con que un porcentaje minúsculo de víctimas potenciales “caiga” se recupera la inversión.
Métodos usuales
El cibercrimen es una industria compleja no solo por la cantidad y diversidad de sus integrantes, desde el hacker que desarrolla el código malicioso hasta el dueño de la red de computadores zombies usado para lanzar ataques de denegación de servicio (DDoS). Igual variedad existe con las modalidades delictivas que van desde el phishing hasta el ransomware y muchas veces estas se mezclan entre sí.
Un ejemplo se presenta cuando se envían mensajes de texto (SMS), felicitando a “ganadores” de una supuesta rifa de tiquetes, que se combinan con una página web falsa (phishing) donde los visitantes dejan sus datos, incluyendo números de identidad, cuentas bancarias, números telefónicos, etc.
Otros vectores de ataque usados con frecuencia son los correos electrónicos cargados de archivos nocivos (troyanos) que buscan robar los datos de los usuarios, o secuestrarlos, en una modalidad conocida como ransomware. Incluso ahora, las operaciones delictivas son tan sofisticadas que tienen sus propios Call Centers.
Es más, a veces ni siquiera es necesario llegar a las víctimas, ellas se encargan de eso. En medio de la ansiedad, por no perderse un partido de fútbol, los fanáticos suelen visitar páginas de Internet que transmiten de forma ilegal los encuentros. Y en muchas de ellas se encuentra contenido malicioso que puede infectar a los dispositivos electrónicos.
Otra modalidad delictiva, más reciente, consiste en falsas apuestas donde se prometen criptomonedas y obras digitales (NFT) a los ganadores, pero donde el fin es el mismo de siempre: obtener los datos de los usuarios para llegar a su billetera.
Nueva forma de protesta
Pero no todos los crímenes buscan el dinero de sus víctimas. Algunos intentan llamar la atención del público por métodos no convencionales haciendo parte de una tendencia conocida como ciberactivismo. Recordemos que se trata de una forma de protesta, a través de medios digitales, que crece cada día.
El ciberactivismo se suele presentar en toda clase de eventos masivos, incluyendo justas deportivas. Además, los mundiales de fútbol tienden a estar envueltos en polémicas.
Por ejemplo, en el caso de Brasil 2014 con las manifestaciones reclamando más inversión social y menos despilfarro. En Rusia 2018 contra las políticas de Putin. Y en Catar 2022, por la violación de los derechos humanos contra la población LGTB. Más exactamente, en el pasado mundial de fútbol, realizado en Rusia, se recibieron más de 25 millones de ataques y para el caso de Catar se espera recibir otro tanto.
Ante estos escenarios, y frente al comportamiento irresponsable de algunos consumidores, ninguna solución de seguridad es suficiente. Por ello, las empresas deben pensar en estrategias globales que involucren el factor humano creando una cultura de seguridad, concientizando a sus empleados en algunos principios que parecen obvios como:
- Es imposible que se gane una lotería si no ha comprado un tiquete.
- Si algo le parece demasiado bueno para ser cierto, es muy probable que tenga razón.
- Lo barato (piratería) suele salir caro.
- Un poco de desconfianza, en la red, siempre es recomendable.
En otras palabras, en esta época del mundial es mejor que sea un poco más cuidadoso con lo que recibe, especialmente si le anuncian premios o promociones, y que le cuente a toda su familia. No sea que les metan un gol sin saberlo.