Los Juegos Olímpicos de Río 2016 son quizá las Olimpiadas con más capacidad digital de la historia, lo cual también ofrece la misma cantidad de oportunidades a los atacantes que a la audiencia pública. Nuevas investigaciones hechas por Proofpoint sugieren que los riesgos digitales podrían afectar a los participantes y fanáticos virtuales en todo el mundo.
En total, hemos analizado más de 1.300 cuentas de redes sociales relacionadas con las Olimpiadas, así como miles de aplicaciones móviles en Facebook, Twitter, Instagram, Google+, YouTube y varias tiendas de aplicaciones. Nuestros hallazgos detallan una variedad de actividades fraudulentas a medida que los actores de amenazas buscan aprovecharse del interés que se genera en el mundo entero.
Algunos de los hallazgos clave son:
- El 15 % de las cuentas relacionadas con las Olimpiadas eran fraudulentas y un 84 % de ellas eran cuentas de impostores. Muchas incluían transmisión ilegal en vivo, phishing, ventas de boletos no autorizadas y propaganda en contra de las Olimpiadas
- Los incidentes con contenido inapropiado aumentaron en un 60 % en los dos meses anteriores a los juegos. Si los incidentes siguen las actividades presentadas en Sochi, esperamos ver otro aumento del 40 % para cuando comiencen los juegos
- El contenido social general aumentó en un 200 % en los tres meses anteriores a los juegos
- Hemos identificado más de 4.500 aplicaciones móviles relacionadas con las Olimpiadas y las marcas patrocinadoras. Las más de 4.000 aplicaciones para Android y más de 500 aplicaciones para iOS incluyen numerosos ejemplos de aplicaciones móviles peligrosas.
El contenido olímpico aumentó y el contenido inapropiado se intensificó
Las redes sociales son un marco clave por medio del cual patrocinadores, marcas, equipos y atletas interactúan con la audiencia mundial. No es de sorprender que el contenido relacionado con las Olimpiadas, tanto procedente de las marcas como de los comentaristas, ha aumentado drásticamente en anticipación a los juegos.
Figura 1: El contenido de las cuentas con temas olímpicos de las redes sociales ha aumentado en un 200 % en los dos meses anteriores a los juegos.
Al mismo tiempo, el contenido potencialmente malintencionado ha aumentado en un 60 % (figura 2). Ese tipo de contenido puede llegar a incluir blasfemias, pornografía, infracciones de marcas comerciales y mensajes de spam, mientras que los vínculos incorporados pueden conducir a sitios web sospechosos o contaminados. El 15 % del contenido constituía un riesgo de seguridad, mientras que el 42 % contenía blasfemias y material para adultos.
Figura 2: El contenido peligroso, ilegal o malintencionado ha aumentado en un 60 % en los dos meses anteriores a los juegos.
Según observaciones hechas en los Juegos Olímpicos de Sochi de 2014, podemos esperar un aumento en el contenido negativo en relación con las Olimpiadas de otro 40 % para cuando comiencen estas.
Las cuentas fraudulentas de redes sociales tratan de engañar a los fanáticos
El contenido negativo o potencialmente ofensivo no es el único riesgo que enfrentan las personas que acuden a las redes sociales para obtener información sobre las Olimpiadas. Hemos analizado 1.310 cuentas de redes sociales vinculadas con las Olimpiadas y con las marcas patrocinadoras. De ellas, el 15 % eran fraudulentas y tenían más de 400.000 suscriptores o seguidores en conjunto. Un examen más profundo reveló una amplia gama de cuentas de impostores, así como una gran cantidad de personas que realizaban actividades evidentemente ilegales:
- El 82 % eran cuentas de impostores que utilizaban de forma engañosa elementos de marca relacionados con los Juegos Olímpicos o con patrocinadores a fin de atraer a seguidores y la interacción.
- El 6 % ofrecía la transmisión en vivo ilegal de eventos olímpicos
- El 6 % hacía uso de la popularidad de las Olimpiadas para robar credenciales en ataques de phishing
- El 4 % tenía que ver con ventas de boletos no autorizadas
- El 3 % imitaba páginas de las Olimpiadas para distribuir propaganda en contra de los juegos y de Brasil
Por ejemplo: la figura 3 muestra una página fraudulenta con vínculos de phishing diseñados para engañar a los usuarios a fin de que revelaran credenciales de inicio de sesión, información de tarjeta de crédito y otros datos confidenciales. Otros sitios pretendían ofrecer boletos gratuitos o con descuento, lo cual en realidad servía para realizar estafas con tarjetas de crédito.
Figura 3: Ejemplo de un señuelo de phishing relacionado con las Olimpiadas
En otro ejemplo, los atacantes simulaban ser la cuenta de Twitter de una aerolínea importante y enviaban mensajes por Tweeter con vínculos malintencionados a un patrocinador olímpico. Esos vínculos entregaban malware a PC vulnerables.
El malware móvil también apuntaba hacia fanáticos olímpicos en redes sociales
El malware entregado por las redes sociales tampoco se limitaba a las computadoras de escritorio. Hace tres semanas, detectamos un kit de instalación en Android malintencionado publicado en páginas de Facebook relacionadas con las Olimpiadas. Hace una semana, detectamos cuatro nuevas instancias del kit, las cuales tenían la capacidad para apoderarse de dispositivos Android y robar información confidencial.
Figura 4: Vínculos de malware móvil publicados en páginas de Facebook con el tema olímpico
Las aplicaciones móviles también son objetivos potenciales para los actores de amenazas. Encontramos más de 4.000 aplicaciones Android y más de 500 aplicaciones iOS relacionadas con las Olimpiadas que mostraban comportamientos peligrosos o malintencionados. Una notoria aplicación (figura 5) pretendía ofrecer noticias sobre los juegos, pero en realidad contenía código que se apoderaba de las cuentas de redes sociales, leía datos de cualquier dispositivo a los cuales los usuarios conectaban sus teléfonos y enviaba datos a redes de anuncios de terceros.
Figura 5: Aplicación peligrosa con el tema de las Olimpiadas con capacidad para robar información
Consejos para fanáticos y marcas en las redes sociales
Como sucede con cualquier evento importante, ya sea que se trate de días festivos, elecciones o eventos deportivos, los actores de amenazas tratan de aprovecharse de la curiosidad y el deseo que la gente tiene por participar mediante medios digitales. Como resultado, tanto los consumidores como las marcas necesitan ser sumamente cautelosos en sus interacciones con las redes sociales y las aplicaciones móviles con el tema de las Olimpiadas, dado que son los principales objetivos.
En general, las personas deben:
- Solamente participar en páginas de redes sociales verificadas y hacer uso de aplicaciones móviles oficiales vinculadas con el sitio web auténtico de una marca
- Comprar solamente boletos de eventos en el sitio oficial de las Olimpiadas
- Evitar las ofertas de transmisiones gratuitas que parezcan ser demasiado buenas para ser verdad, así como las aplicaciones móviles no oficiales
Por su parte, las marcas deben:
- Automatizar la moderación del contenido para abordar el aumento en el volumen del contenido y del contenido potencialmente ofensivo o malintencionado
- Utilizar una herramienta de detección que encuentre y ayude a desmantelar cuentas de redes sociales y aplicaciones móviles fraudulentas
- Instalar una herramienta de protección de redes sociales a fin de mitigar la piratería en las cuentas
- Utilizar contraseñas robustas y adoptar la autenticación con dos factores
- Limitar la cantidad de aplicaciones conectadas que puedan publicar contenido en sus páginas
Aunque la seguridad física de los atletas y de los asistentes en persona en Río ha acaparado los titulares respecto a las Olimpiadas de 2016, la seguridad digital es también una preocupación crítica. En las próximas semanas, fanáticos de todo el mundo seguirán a sus atletas y marcas favoritos, y estarán interactuando en la esfera virtual mundial. Disfrute de los juegos de manera segura, ya sea que se encuentre a un lado de la acción en Río o viendo en una pantalla al otro lado del mundo.