#FootballLeaks: expertos de Avast brindan consejos para evitar ser víctima de un hackeo similar al de la FIFA

La FIFA, la entidad madre del fútbol, que agrupa 211 asociaciones o federaciones de distintos países, ha sido el blanco de ciberataques por segunda vez

A pesar del alto nivel de hermetismo que la FIFA intentó mantener frente a este hackeo, la página FootballLeaks divulgó parte de la información robada, que dejó atónitos a los fanáticos del deporte más popular del mundo.

La ayuda de la UEFA a PSG, Manchester City y Mónaco para evitar la sanción por Fair Play Financiero fue lo más destacado de lo divulgado tras este hackeo. También, se filtró el bosquejo para crear una “Superliga Europea” y así ponerle fin a la UEFA Champions League. Equipos de renombre como Atlético Madrid, Barcelona y Real Madrid apoyan este proyecto, según indicaron los hackers.

No es la primera vez que el mundo del fútbol se ve afectado por estos ataques. Tanto en el futbol masculino como en el femenino los jugadores han sido atacados por piratas informáticos. Dos de los casos de más repercusión en el último tiempo fueron la filtración de fotos privadas de la arquera de la selección estadounidense, Hope Solo, y el ataque a Dejan Lovren, subcampeón del mundo con Croacia y actual jugador del Liverpool. Al croata no solo le robaron sus fotos sino que también le sustrajeron los datos de sus cuentas bancarias y de sus propiedades.

Hace unas semanas se conoció el caso del aficionado de los Medias Rojas de Boston que publicó en la red social Instagram una foto de su boleto de entrada al estadio; este gran descuido le costó 650 dólares ya que en la foto se podía ver su código de barras, lo que fue aprovechado para que alguien robara y escaneara el ticket en el estadio antes de su llegada.

En Argentina también corremos el peligro de ser presa de los cibercriminales.

Avast tiene cinco tips para que los usuarios se protejan de ciberataques y para que eviten ser víctimas de ataques similares a aquellos que sufrió la FIFA.

1) Proteger el acceso a la red doméstica

Recientemente, Avast divulgó un estudio acerca de la vulnerabilidad de los routers Mikrotik. Los cibercriminales han mostrado su agilidad para sacarle partido a esta debilidad con ataques que van desde el crypting hasta el espionaje. Por ello, los investigadores de Avast han determinado que Argentina se encuentra entre los cinco países que han padecido más intentos de ataque cibernético (24.255).[P1]

“Los routers son el corazón de la red doméstica, lo que significa que, si son atacados, los cibercriminales pueden apoderarse de la data que entra y sale de dicha red desde cualquier dispositivo que esté conectado al router”, dijo Luis Corrons, Evangelista de Seguridad de Avast.

De acuerdo con un sondeo de Avast, que entrevistó a más de 1.000 argentinos en junio de 2018, el 45 por ciento de los argentinos no está consciente de que su router tiene una interfaz de administración en la cual se pueden loggear para mirar y cambiar la configuración del router.

“Muchas personas no están al tanto de que los routers vienen con un firmware, que debe ser actualizado cada vez que una actualización está disponible, para evitar que los hackers se aprovechen de vulnerabilidades”, agrega Corrons. “En el caso de MikroTik, una actualización que arregla el problema fue distribuida en abril, pero cientos de miles de routers siguen siendo vulnerables, porque su firmware no ha sido actualizado”.
2) Evitar la trampa del phishing

Los usuarios también deben tener cuidado con el phishing, que es una técnica de ingeniería social que usan los cibercriminales para que, bajo engaño, las personas les entreguen información sensible, como los datos de la tarjeta de crédito y de acceso a las plataformas bancarias. Los fraudes con phishing típicamente se registran cuando se recibe un correo electrónico que está diseñado para que parezca que proviene de una organización verdadera, lo que hace difícil detectarlo e incluyen bien un enlace o un archivo adjunto. Los enlaces en correos de phishing remiten a sitios web maliciosos, que son prácticamente idénticos a los sitios web que están imitando y piden a los usuarios que ingresen su información personal.

“Los archivos adjuntos en correos electrónicos de phishing que bien descargan malware directamente o usan técnicas adicionales de ingeniería social para, por ejemplo, ajustar la configuración para luego descargar el malware o enviar a los usuarios a sitios web de phishing, diseñados para robar datos personales. Los usuarios deben evitar hacer clic en dichos enlaces o abstenerse de descargar los adjuntos incluidos en correos electrónicos promocionales en la medida de lo posible, especialmente si el correo luce sospechoso”, insiste Corrons.

3) Usar contraseñas fuertes

El uso de contraseñas robustas y únicas para cada cuenta digital y cambiar dichas contraseñas de manera regular es una precaución que deben tomar los usuarios para que sus cuentas se mantengan seguras.

“Recomendamos usar un administrador de contraseñas, como Avast Passwords, para manejarlas, dado que la mayoría de los usuarios tiene más de 20 cuentas en línea, lo que dificulta crear y recordar contraseñas seguras y únicas para cada una de ellas”, recomienda Corrons.

Los administradores de contraseñas usan encriptado seguro y generan contraseñas súper seguras para cada una de esas cuentas. Esto no solo significa no tener que recordar contraseñas de gran longitud sino también cambiarlas con facilidad y de forma frecuente. Cambiar las contraseñas de forma periódica es extremadamente importante, dado que las filtraciones de datos no siempre son detectadas por las compañías de manera pronta, lo que significa que los cibercriminales pueden apoderarse de las credenciales de acceso sin que nadie lo note y empezar a cometer algún tipo de fraude.

4) Crear una red de seguridad

Instalar un programa antivirus en cualquier dispositivo es una obligación, trátese de un equipo con tecnología Mac, Windows o Android. Los antivirus protegen a los usuarios de una variedad de amenazas que incluyen spyware, ransomware, keyloggers y troyanos.

“Sin importar cuán cuidadosos puedan ser los usuarios, los criminales siempre están ideando formas de acceder a sus cuentas. Un antivirus actúa como una red de seguridad, que protege en segundo plano y todo el tiempo hasta a los usuarios más cautelosos, de forma que puedan usar sus dispositivos sin preocuparse”, afirma Corrons.

5) Conectarse con precaución

Finalmente, los usuarios deben conducirse con precaución al conectarse a una red pública de Wi-Fi cuando se encuentran en la calle. Los hackers pueden, fácilmente, crear puntos de Wi-Fi falsos para robar los datos personales de cualquiera que se conecte a esa red. Para evitar ser hackeado, Avast recomienda el uso de servicios VPN confiables que, al conectarse a una red Wi-Fi pública, permiten ocultar la información a terceros indeseables.