La evolución de las amenazas del Mundial

El equipo de inteligencia de Netskope está analizando la evolución de las ciberamenazas relacionadas con el Mundial de Fútbol, que arrancaron mucho antes que la propia cita mundialista. Desde Netskope Threat Labs están monitorizando activamente las amenazas relacionadas con el torneo, como campañas de phishing masivas, enlaces fraudulentos de streaming o estafas que intentan instalar malware.

La compañía señala que muchos de los sitios de adware y de phishing que empezaron a utilizar el Mundial como cebo antes de su inicio, con las técnicas habituales de SEO, han continuado su actividad, convirtiéndose en “campañas prolongadas que adoptaban de forma oportunista la imagen de marca del Mundial”. A estas acciones se sumaron nuevas iniciativas con el arranque del torneo.

Los expertos han detectado tráfico, originado especialmente en resultados de motores de búsqueda, que llevan a nuevas páginas falsas de streaming desde las que se distribuye adware. El gancho cambió, atrayendo a aficionados que buscaban partidos concretos, que intentaban ver en streaming o recibir actualizaciones en directo. El acceso a los contenidos maliciosos se disparó el día del inicio del torneo y se mantuvo muy elevado desde entonces.

Respecto a la distribución geográfica de los accesos a las páginas maliciosas, se distribuyen en 68 países diferentes. Si bien entre Reino Unido, Estados Unidos, Canadá y México suman una cuarta parte de todas las visitas, los dos países que se llevan la palma son España y Uruguay. Ocupan, respectivamente, la primera y segunda posición y, entre los dos, suman más de la mitad de todas las visitas a estas páginas.