A fondo: ¿Cómo protegerte si viajas a Brasil durante los Juegos Olímpicos?
La inauguración de los Juegos Olímpicos de Río no sólo desatará jornadas enteras de méritos deportivos, también incrementará la actividad de las ciberamenazas.
Ya casi (casi) están aquí. Los Juegos Olímpicos de Río se inauguran en tan sólo unas horas y, con ellos, se dispararán las amenazas de ciberdelincuencia. Una amenazas que siempre buscan temas de actualidad para mejorar sus garantías de éxito. Así que, si vas a viajar a Brasil durante semanas venideras para vivir esta gran cita deportiva en directo o si tienes previsto desplazarte por un mero viaje de negocios, será mejor que primero escuches lo que tienen que decir los expertos de seguridad. Fortinet ha comenzado a concienciar sobre “el posible aumento de ciberataques en Brasil en los próximos días”. De hecho, los FortiGuard Labs han lanzado una versión actualizada de sus informes sobre ciberamenazas que pone de relieve la situación de emergencia que se vive en el país carioca, donde las amenazas crecen más que en ninguna otra parte del mundo. Durante el mes de junio, el incremento porcentual de Brasil para tres de las cuatro categorías de ciberataques analizadas fue más elevado que la media global. Sin ir más lejos, las URLs maliciosas se dispararon un 83 % en comparación con el 16 % mundial.
Kaspersky Lab también ha llevado a cabo su propio estudio de la situación y alerta sobre una serie de riesgos muy específicos, empezando por la maldición del phishing. Un phishing que no esperará a que llegues a Sudamérica para actuar. Los cacos 2.0 pueden enviar correos electrónicos con pretextos falsos, como el sorteo de entradas para acudir a los Juegos. Dichos mensajes remitirán a páginas web fraudulentas que lo único que pretenden es hacerse con los números de las tarjetas bancarias de sus víctimas para clonarlas. Otra técnica consiste en crear webs que supuestamente comercializan pases o que ofrecen rebajas y promociones respecto a los precios estándar, para enganchar a la mayor cantidad de internautas posible y quedarse con sus transferencias de dinero a cambio de nada. A mayores, ya se han registrado fraudes en la venta directa de entradas por parte de residentes locales. Entre todas las webs falsas vinculadas a los Juegos que se han desarrollado, se incluyen aquellas que intentan engañar a los propios empleados del Comité Olímpico Internacional. Por ejemplo, a través de una copia del portal interno. Kaspersky Lab ha engrosado su lista negra con 230 nuevas direcciones de dominio que sólo buscaban estafar a los más incautos.
Y hay más. Pasar de pagar las tarifa de roaming para conectarse a redes inalámbricas gratuitas sin ningún tipo de protección es un error que a los turistas les puede salir muy caro. De hecho, hasta las Wi-Fis que dependen del Comité Olímpico Brasileño, del Parque Olímpico y de los estadios de Maracanã, Maracanãzinho y Engenhão, con sus 4.500 puntos de acceso en total, no son seguras al 100 %. De hecho, se estima que sólo lo serían al 75 %. Otro peligro procede de cargar la batería de los dispositivos móviles en puntos gratuitos repartidos por aeropuertos, supermercados y taxis, optando por un puerto USB en vez de por el propio cargador que viene de serie con el terminal. Asimismo, existe el riesgo de sacar dinero de cajeros que tienen skimmers instalados, dispuestos a robar información sensible. Y el de pagar con tarjeta en ciertos locales ya que, tal y como advierten desde Kaspersky Lab, “un camarero o un vendedor amable también puede clonar tu tarjeta” y lo cierto es que Brasil lleva ya “mucho tiempo luchando contra este fraude”, que está extendido en la región.
Así las cosas, lo que se recomienda es aplicar el sentido común. Eso es lo primero: no fiarse de las gangas ni acudir a mercados no oficiales para realizar adquisiciones. De hecho, habría que ir olvidándose ya mismo de la posibilidad de hacerse con una entrada para los Juegos, porque “es demasiado tarde para adquirir entradas de los JJ.OO. a través”, incluso, “de los canales oficiales”, dicen los expertos. Se aconseja huir del Wi-Fi público si no se van a tomar precauciones, así como de la carga de dispositivos vía puertos USB. Siempre hay que usar el cargador que uno ya tiene en su poder y es mejor optar por los enchufes tradicionales. A la hora de relacionarse con los cajeros, hay que comprobar que se enciende la luz verde del lector y cubrir el teclado al escribir el PIN secreto, para que siga siendo secreto. Y antes de todo eso, analizar el propio cajero por si cuenta con elementos falsos. Mucho mejor si no se le hace entrega a los minoristas de la tarjeta si no llegan con un datáfono en mano y si se revisa por precacuón el terminal, al igual que los cajeros, en busca de cosas raras. Para curarse en salud, se debería primar el efectivo.
Todo esto no es nuevo. “La innovación tecnológica ha permitido la expansión de la superficie de ataque”, explica Fortinet, que añade que “los nuevos dispositivos IoT, las presiones regulatorias y un déficit mundial de talento en ciberseguridad continúan impulsando las ciberamenazas”. Entre estos elementos y “los acontecimientos políticos globales” se arroja “más complejidad a la situación, y la complejidad es [un] enemigo de la seguridad”, continúan los profesionales de la seguridad. El mundo está plagado de amenazas que ahora, con la celebración de los Juegos Olímpicos, meten presión adicional. Y es que esto de la difusión de los ataques cibernéticos en plena cita deportiva mundial tampoco es una historia reciente. FortiGuard Labs habla de un repunte en los ataques que sitúan a los Juegos como razón de ser desde la cita del verano de 2004 en Grecia. En 2016 en Río se cree que “el incremento de estos ataques continuará indudablemente”, aplicando las recurrentes técnicas de las páginas maliciosas, de los dominios que imitan a otros bien conocidos para quedarse con su tráfico más los pagos de sus visitantes o de los ataques a contenido oficial, incluidas las webs gubernamentales.