Menú

Los cibercriminales apuntan a los postes de goles del Super Bowl

Super Bowl LIII es blanco fácil para los cibercriminales.

Las estafas, los ataques de infraestructura, la recolección de datos y los ataques a transmisores de secuencias están a la vista.

Ah, el Super Bowl. Para algunos, el espectáculo de hoy domingo entre Los Angeles Rams y los New England Patriots tratará de reunir a familiares y amigos para un gran pasatiempo estadounidense: la fiesta del
Super Bowl LIII  Algunos son sólo para los comerciales. Algunos ven una oportunidad de juego; y para los fanáticos de los dos equipos que juegan, es la culminación de todo lo que han estado esperando desde septiembre.

Y para los ciberdelincuentes, el Super Bowl LIII es una oportunidad de ataque masivo de fraudes e infraestructura, y una oportunidad perfecta para atacar a aquellos que transmiten el evento.


Super Bowl LIII es una oportunidad de ataque masivo de fraudes e infraestructura

Fraudes y estafas del consumidor

El equipo de ZeroFOX dijo que ha encontrado varias instancias esta semana de anuncios para realizar apuestas deportivas en línea y discusiones sobre las apuestas en línea para el Super Bowl, muchas de ellas fraudulentas. Otras estafas comunes que están haciendo las rondas son ofertas de boletos para ver el juego en Atlanta, habitaciones de hotel baratas en Peach City y mercadería oficial con descuento y camisetas.

“Tenga cuidado con aquellos que ofrecen excelentes ofertas en boletos, Lugares donde quedarse o la camiseta que ha estado mirando. Asegúrese de tomar medidas adicionales para verificar que está obteniendo lo que está pagando”, dijo Kirsten Ashbaugh., analista de amenazas en el equipo Alpha de ZeroFOX, en un informe compartido con Threatpost. “Y si decide hacer una apuesta, verifique las leyes estatales pertinentes para asegurarse de que está en claro”.

Aunque las apuestas deportivas, incluidas las apuestas en línea, se han vuelto legales en algunos estados durante el último año, puede que no sean legales o accesibles según el lugar donde se viva.

“Solo un puñado de estados han legalizado este tipo de apuestas, y no todos ofrecen la posibilidad de apostar en línea”, dijo Kirsten Ashbaugh. “Los que sí lo hacen pueden restringir incluso las apuestas en línea para aquellos físicamente dentro de los límites estatales. Si decides participar, asegúrate de verificar si tu estado te permite apostar en línea y asegúrate de que el sitio web o la aplicación que estás utilizando tengan buena reputación “.

De acuerdo con los datos de Forter enviados a Threatpost, las ventas de boletos para el día del juego aumentaron un 65 por ciento, pero los casos de ataques fraudulentos también aumentaron. La firma identificó dos tipos de delincuentes que intentaron explotar activamente los sitios de venta de entradas y los entusiastas del fútbol antes del gran juego: los estafadores extranjeros y los estafadores nacionales “heredados”.

El análisis de Forter encontró que la mayoría de los fraudes provienen de fuera de los EE. UU., Que representan el 3.8 por ciento del total de intentos de compra de boletos del Super Bowl. Y cuando se trata de amenazas domésticas, una red de crimen con sede en Nueva York ha estado apuntando a la industria de venta de boletos y al Super Bowl específicamente.

“El culpable usa tecnología sofisticada para alterar la dirección IP y falsificar su ubicación, y con frecuencia cambia los detalles de la cuenta personal para evitar la detección”, explicó un portavoz de Forter por correo electrónico. “Hasta ahora, esta estafa ha llevado a un intento fallido masivo de comprar $ 10,000 en boletos para el Super Bowl”

Aquellos que buscan boletos de última hora deberían estar en alerta máxima.

“Los vendedores pueden ofrecer boletos que son falsos, creados falsamente en línea, o podrían estar revendiendo boletos que alguien más ya está planeando usar”, señaló Ashbaugh de ZeroFOX. Podrías llegar a la puerta y perderte la suerte. También es una buena idea nunca publicar fotos en las redes sociales o en cualquier otro lugar de sus entradas para eventos como el Super Bowl, porque la gente podría usar esas fotos o el número de la entrada para crear entradas falsas “.

Riesgos de infraestructura

Una de las otras preocupaciones en el Super Bowl son las aplicaciones y redes críticas que apoyan el evento, alojadas localmente y en la nube. Las redes de transmisión, los sistemas de control industrial, las redes de servicio civil y otros sistemas relacionados también están en riesgo, según Daniel Smith, investigador de Radware.

“Si bien no se ha reportado un ataque de escala reciente contra el Super Bowl, el año pasado fuimos testigos de una pieza de malware llamada Destructor Olímpico que atacó e interrumpió la apertura. Ceremonias y entrada a los Juegos Olímpicos de Invierno de 2018 “.

Además, los estadios, teatros, arenas y anfiteatros de hoy son entornos ricos en objetivos, agregó. Requieren despliegues de celdas pequeñas, WiFi y sistemas de antenas distribuidas (DAS) para brindar a los fanáticos mejoras modernas e interactivas de observación de juegos. Con frecuencia, las tecnologías diseñadas para mejorar la experiencia de los espectadores se explotan fácilmente para recopilar información de los asistentes, según Smith.

Es una atractiva oportunidad de ciberdelito, dada la gran cantidad de tráfico de datos que soportan estos sistemas. Extreme Networks informó que los asistentes del año pasado al Super Bowl LII en Minnesota transfirieron 16.32 Terabytes de datos con una tasa máxima de 7.867 Gbps.

“Este Super Bowl, como años antes, atraerá a una gran cantidad de personas que demandarán conectividad y se espera que consuman volúmenes récord este año”, dijo Smith. “Esta es una enorme demanda de conectividad y la tecnología involucrada podría representar un riesgo de seguridad para los organizadores, socios, patrocinadores y asistentes del evento a medida que sus actividades en el estadio comiencen a producir más petróleo digital: datos”.

Corrientes infectadas

El año pasado, el Gran Juego atrajo a un estimado de 103 millones de espectadores y vio un tráfico de transmisión sin precedentes, según NBC. El Super Bowl LII tuvo una audiencia en línea de 2 millones, un aumento del 15 por ciento en comparación con el evento de 2017. La transmisión estuvo disponible en la aplicación NBC Sports, NBCSports.com y la aplicación Yahoo Sports, entre otras. En su apogeo, la audiencia en línea registró 3.1 millones de transmisiones simultáneas.

Es seguro decir que la audiencia digital de este año probablemente mejorará en eso. Así que mientras los Angeles Rams se enfrentan a los New England Patriots este año, los cibercriminales buscarán aprovechar la sed de multimedia y acceso de transmisión al juego.

En la era del “corte de cable”, aquellos que no tienen paquetes de televisión buscarán la forma de ver el Super Bowl LIII en forma digital, al igual que aquellos que tienen que trabajar o que de otra manera no estarán frente a un televisor.

En este contexto, los ciberdelincuentes se han centrado en la difusión de software malintencionado a través de flujos no autorizados, diseñados para recopilar y robar información personal.

“El domingo del Super Bowl, millones de fanáticos de los deportes en todo el mundo descenderán a Internet en busca de una transmisión gratuita”, dijo Ray Walsh, experto en privacidad digital en BestVPN.com, por correo electrónico. “El resultado es el sueño de todo hacker. Este año, se espera que los piratas informáticos hayan configurado más transmisiones infectadas que nunca. Cualquier persona que llegue a una página infectada para presionar el botón “Haga clic aquí para ver el Super Bowl en HD” recibirá una desagradable sorpresa. “Malware, spyware, troyanos y ransomware estarán en el menú, lo que significa que los fanáticos de los deportes terminarán con infecciones graves”.

Los fanáticos deberían, en cambio, dedicarse a ver las transmisiones oficiales de HD, agregó, para evitar la miseria.

Fuente: threatpost.com