Durante la celebración de este tipo de eventos deportivos, tanto los aficionados como las organizaciones deben mantenerse alerta y comprometidos con la seguridad
Los principales riesgos a los que se están enfrentando los aficionados son la compra de entradas falsas, el phishing relacionado con viajes y hoteles (sobre todo porque el campeonato está organizado conjuntamente por Estados Unidos, Canadá y México), las ayudas para visados, el acceso a transmisiones no oficiales o la descarga de aplicaciones maliciosas relacionadas con el campeonato.
Para las empresas, estos incidentes pueden derivar en fraudes relacionados con pagos, descarga de malware o ataques al correo electrónico corporativo, ya que muchas veces los empleados utilizan sus portátiles de empresa para organizar los viajes o compartir ofertas con sus compañeros.
"Las estafas relacionadas con el Mundial funcionan mejor porque aficionados y empresas actúan con urgencia para conseguir entradas, vuelos u hoteles. Los delincuentes aprovechan páginas con una falsa cuenta atrás, publicaciones patrocinadas, códigos QR o textos generados por inteligencia artificial que resultan lo suficientemente convincentes como para superar una revisión rápida", afirma Carlos Vieira, Country Manager Hornetsecurity en Iberia, Italia y Latam.
Los equipos financieros, departamentos de compras, áreas de marketing, directivos y personal de atención al cliente de las empresas pueden recibir mensajes muy realistas de supuestos hoteles, empresas logísticas, compañías de transporte o proveedores de servicios de hospitality solicitando depósitos o cambios en los datos bancarios.
La clave para que las empresas reduzcan el riesgo de sufrir ataques durante la celebración de este tipo de eventos deportivos se basa en disponer de las herramientas necesarias para reforzar la seguridad del correo electrónico. Por ejemplo, la solución Advanced Threat Protection ayuda a detener el ransomware, realiza análisis de archivos y enlaces sospechosos, envía alertas en tiempo real y controla la suplantación de identidad. Por su parte, el QR Code Analyzer puede determinar si los códigos QR dirigen a sitios maliciosos y DMARC constituye una capa de protección muy útil para las estafas relacionadas con grandes eventos, ya que suelen estar basadas en la suplantación de identidad y el spoofing.
Otro aspecto clave durante la celebración del campeonato es la formación práctica a empleados en concienciación de seguridad, con ejemplos de correos falsos de reventa de entradas, confirmación de viajes, enlaces a páginas de streaming o facturas fraudulentas de proveedores.
