Las amenazas de seguridad durante el Mundial de fútbol ya han comenzado y, a medida que se acercan las etapas decisivas se prevé que la actividad maliciosa aumente. La Copa del Mundial y otros grandes eventos suelen, por lo general, estar relacionados con un aumento de malware y ataques de red. Con miles de millones […]
Dirigentes Digital
| 05 jul 2018
Las amenazas de seguridad durante el Mundial de fútbol ya han comenzado y, a medida que se acercan las etapas decisivas se prevé que la actividad maliciosa aumente. La Copa del Mundial y otros grandes eventos suelen, por lo general, estar relacionados con un aumento de malware y ataques de red. Con miles de millones de seguidores; prácticamente la mitad del mundo, es seguro que algunos aprovecharán esta oportunidad para lanzar campañas de phishing.
Los usuarios reciben correos electrónicos con malware que dicen contener el calendario y los resultados de los partidos. Desde WatchGuard, durante la celebración de la Copa del Mundo recomiendan visitar la página de monitorización gratuita, Threat Landscape, de WatchGuard Threat Lab, para consultar y verificar si hay otros ataques durante este período, ver qué incidentes están teniendo lugar en cada país, etc.
Para poder combatir los ataques de phishing temático, Trevor Collins, analista de seguridad de red de WatchGuard, insiste en que “es importante poner en práctica nuestros propios movimientos y pases, como si de un partido de fútbol se tratara”. Para ello, recomienda:
• Así como no se esperaban los resultados de la Copa del Mundo hasta ahora, hay que estar atentos a los enlaces de sitios web que no utilizan los nombres de dominio o certificados conocidos.
• Si se recibe un correo electrónico sospechoso, es importante consultar con los compañeros o con el equipo de TI, quien debe verificar los encabezados del correo electrónico para asegurarse de que procede de la fuente correcta.
• No hay penalizaciones por verificar un archivo descargado con el antivirus local o con Virus Total. Esta es una buena práctica, incluso si los archivos provienen de una fuente confiable.
• Los administradores del servidor deben mantener la línea para identificar y atrapar a cualquier hacker fuera de juego. Hay que inspeccionar todo el tráfico que va al servidor configurando un firewall y asegurarse de que las suscripciones de seguridad están actualizadas.
• También es importante asegurarse de mantener los límites de los servidores internos y bloquear el acceso a los mismos desde fuentes externas, excepto desde las direcciones IP y puertos que se esperan y cuentan con autorización.
Si se siguen estos sencillos y rápidos pasos, los resultados no sorprenderán.
Por otro lado, en honor al Mundial de Fútbol de 2018, WatchGuard ha creado su propio Mundial de Hackers, para lo que ha reunido a un grupo de los hackers más perversos con el fin de que los usuarios se puedan familiarizar con algunos de ellos, mientras pasan un rato entretenido rellenando sus quinielas.
