De acuerdo a Sophos, firma especializada en seguridad de redes y endpoint, el 91 por ciento de los de ciberataques y sus brechas de datos comienzan con phishing, un método de robo de datos que implica que quien desea sustraer información envíe un mail haciéndose pasar por una empresa o persona de confianza, para conducir al usuario a compartir datos sensibles o descargar malware. Esto le ocurrió recientemente a la Federación Internacional de Fútbol Asociación (FIFA), que fue blanco de un nuevo ciberataque al que los medios de comunicación llamaron «la fuga más grande del periodismo”.
El primero en obtener los documentos de la FIFA recientemente filtrados fue Football Leaks, una plataforma de denuncia que se conoce como la versión de fútbol de WikiLeaks.
De acuerdo al sitio de noticias de ciberseguridad Naked Security de Sophos, Football Leaks compartió los documentos filtrados a un consorcio de organizaciones de medios europeos llamado European Investigative Collaborations (EIC) y los miembros de EIC publicaron una serie de historias basadas en parte de estos documentos internos. El semanario alemán Der Spiegel fue el primero en hacerlo y otros medios de comunicación pronto le siguieron difundiendo artículos basados en el análisis de los documentos filtrados, confidenciales y altamente sensibles.
El EIC dijo que las revelaciones se basan en la investigación de más de 70 millones documentos, que recolectó 3.4 terabytes de datos que cubren eventos de este año. El organismo explicó que la primera filtración implicaba el procesamiento de documentos, indexación, creación de una interfaz de búsqueda, autenticación de dos factores (2FA) y un proceso de registro. El grupo dispuso todo esto en una plataforma de código abierto, bajo el proyecto paraguas “Hoover”, está disponible en GitHub e incluye una utilidad de instalación para empezar rápidamente.
Quince medios de comunicación y casi 80 periodistas de 13 países han trabajado con los documentos filtrados y publicado en 11 idiomas en toda Europa, de acuerdo a EIC.
“En el 2016, la cantidad de ataques de phishing aumentó dramáticamente, principalmente por la disponibilidad de kits de phishing gratis en la dark web. Las campañas de phishing son generalmente más exitosas cuando utilizan señuelos con relevancia contextual y se toma ventaja de eventos regionales específicos o períodos de miedo y ansiedad. Por ejemplo, la incertidumbre en torno al voto Brexit del Reino Unido fue explotada para dirigirse a los departamentos gubernamentales en mayo y junio de 2016. El eslabón más débil es el usuario, el 30% de los mails de phishing son abiertos por alguien dentro de una organización”, comentó Leonardo Granda, Senior Sales Engineer Manager en Sophos Latinoamérica.
Sophos aconseja revisar los siguientes puntos para identificar una estafa de phishing:
- El contenido del correo electrónico se ve extraño. ¿Parece demasiado bueno para ser verdad? ¿La redacción es confusa? ¿No lo esperabas? No lo abras.
- Saludos genéricos. En lugar de dirigirse directamente a una persona, los correos electrónicos de phishing suelen usar nombres genéricos como “estimado cliente».
- Enlaces a sitios externos donde se pide introducir datos confidenciales. Estos sitios falsificados son a menudo muy convincentes, así que es necesario tener en cuenta qué información personal o datos se solicitan.
- Correos electrónicos con información real. Datos como el puesto de trabajo, el empleo anterior o los intereses personales se pueden extraer de redes sociales como LinkedIn y suelen usarse para hacer mails de phishing más convincentes.
- Sentido de urgencia.A menudo usan palabras inquietantes, por ejemplo, avisan que una cuenta ha sido violada y que cerrará en 48 horas, así provocan que la víctima actúe rápido sin pensar y revele información que generalmente no compartiría.
- Ciberocupación. Los sitios falsos suelen usar direcciones web similares a las páginas oficiales con la esperanza de que los usuarios vayan al sitio incorrecto. Siempre hay que comprobar la URL antes de introducir información personal.
El primer ataque cibernético a la FIFA sucedió en el 2017 y fue atribuido al grupo ruso Fancy Bear, también conocido como APT28. La fuga de información reveló que la FIFA y la Agencia Mundial Antidopaje (AMA) habían ocultado al menos 350 casos positivos por dopaje entre 2015 y 2016.
