Se ha registrado un aumento de ciberataques en ciertos sectores, entre ellos los eventos deportivos próximos a celebrarse. Algunas justas deportivas que se celebrarán en verano serán la Eurocopa 2024 en Alemania o los Juegos Olímpicos 2024 en París. Según informa el equipo de Investigación de Amenazas de la compañía Imperva, en enero de 2024 se ha detectado un aumento del 59% de ataques dirigidos a sitios webs deportivos europeos. Además, ese mismo porcentaje llegó a 66% en marzo del mismo año, con más ciberataques que en 2023.
A pesar de haber una gran cantidad de ataques dirigidos a los encuentros deportivos, los ciberataques impactan en todo el ecosistema de la organización de los eventos. "Las empresas y organizaciones tienen que prepararse ante el aumento de ciberataques en esta época de eventos deportivos. Las interrupciones frecuentes pueden dañar la reputación, erosionar la confianza del público y generar pérdidas, entre otras repercusiones", afirma Ricardo Cazares, vicepresidente de Latinoamérica de Imperva.
Entre los principales blancos de ataques, se señala a viajes, aerolíneas y sitios web de apuestas. La compañía de ciberseguridad, Imperva, le comentó a NotiPress los sectores a donde los ciberataques más se dirigen.
Por un lado, se encuentra la industria de viajes, aerolíneas y alojamiento. Ante eventos importantes como los Juegos Olímpicos, pueden aumentar las reservas, lo cual brinda a los ciberdelincuentes la oportunidad de explotar a los usuarios a través de sitios de reservas falsos y estafas de phishing. Sobre todo, mediante ofertas de paquetes completos, los cuales pueden ser parte de una estafa.
Además, se corre el peligro de exponer datos personales al reservar alguno de estos paquetes. Por su parte, los hoteles y servicios de alquiler son vulnerables a ataques de ransomware, lo cual puede obligar a la empresa a pagar grandes tarifas para restaurar el sistema.
Por otro lado, la industria de juegos y apuestas puede ser blancos de ciberataques. Las apuestas en línea se consideran un "mina de oro digital", pues su ticket promedio se incrementa cada año, y, según el Sistema de Transferencias y Pagos (STP) tiene en México un 80% de aceptación. Sin embargo, la gran cantidad de información que las plataformas tienen de sus usuarios puede ser robada y vendida. Además, los ciberdelincuentes pueden dirigir su ataque a la manipulación de los resultados de las apuestas y así, obtener ganancias financieras.
Con base a la información proporcionada por Imperva a NotiPress, desde junio de 2023 hasta el mismo mes de 2024 el 79% de los ataques dirigidos a sitios de viajes, deportes y apuestas europeos, han sido bots sofisticados, los cuales buscan abusar de la lógica empresarial de aplicaciones y API.
Uno de los ataques más recurrentes han sido los ataques de denegación de servicio distribuido (DDoS) de capa 7, los cuales aumentaron un 104% en comparación al año pasado. Los DDoS se dirigen a infraestructuras y servicios críticos, y son capaces de causar interrupciones durante encuentros importantes. Entre las interrupciones que pueden causar, son capaces de saturar los sitios web de venta de entradas, los sistemas de autenticación y los sitios oficiales del evento, produciendo pérdidas de ventas, desafíos logísticos y frustración entre los aficionados.
Para abordar las amenazas, Cazares afirma que "las organizaciones deben considerar la implementación de una infraestructura escalable basada en la nube, emplear servicios de protección contra DDoS, garantizar sistemas de redundancia y conmutación por error, participar en el monitoreo en tiempo real y llevar a cabo campañas de concienciación pública para educar a los asistentes y a las partes interesadas sobre cómo reconocer los canales de comunicación oficiales y las posibles amenazas cibernéticas". (Notipress)
