De acuerdo a Sophos, firma especializada en seguridad de redes y endpoint, el 91 por ciento de los de ciberataques y sus brechas de datos comienzan con phishing, un método de robo de datos que implica que quien desea sustraer información envíe un mail haciéndose pasar por una empresa o persona de confianza, para conducir al usuario a compartir datos sensibles o descargar malware. Esto le ocurrió recientemente a la Federación Internacional de Fútbol Asociación (FIFA), que fue blanco de un nuevo ciberataque al que los medios de comunicación llamaron “la fuga más grande del periodismo”.
Roban información a la FIFA a través de phishing por segunda ocasión
Quince medios de comunicación y casi 80 periodistas de 13 países han trabajado con los documentos filtrados y publicado en 11 idiomas en toda Europa, de acuerdo a EIC.
(americasistemas.com.pe. Lima, Perú – 21 de noviembre 2018) El primero en obtener los documentos de la FIFA recientemente filtrados fue Football Leaks, una plataforma de denuncia que se conoce como la versión de fútbol de WikiLeaks.
De acuerdo al sitio de noticias de ciberseguridad Naked Security de Sophos, Football Leaks compartió los documentos filtrados a un consorcio de organizaciones de medios europeos llamado European Investigative Collaborations (EIC) y los miembros de EIC publicaron una serie de historias basadas en parte de estos documentos internos. El semanario alemán Der Spiegel fue el primero en hacerlo y otros medios de comunicación pronto le siguieron difundiendo artículos basados en el análisis de los documentos filtrados, confidenciales y altamente sensibles.
El EIC dijo que las revelaciones se basan en la investigación de más de 70 millones documentos, que recolectó 3.4 terabytes de datos que cubren eventos de este año. El organismo explicó que la primera filtración implicaba el procesamiento de documentos, indexación, creación de una interfaz de búsqueda, autenticación de dos factores (2FA) y un proceso de registro. El grupo dispuso todo esto en una plataforma de código abierto, bajo el proyecto paraguas “Hoover”, está disponible en GitHub e incluye una utilidad de instalación para empezar rápidamente.
Quince medios de comunicación y casi 80 periodistas de 13 países han trabajado con los documentos filtrados y publicado en 11 idiomas en toda Europa, de acuerdo a EIC.
“En el 2016, la cantidad de ataques de phishing aumentó dramáticamente, principalmente por la disponibilidad de kits de phishing gratis en la dark web. Las campañas de phishing son generalmente más exitosas cuando utilizan señuelos con relevancia contextual y se toma ventaja de eventos regionales específicos o períodos de miedo y ansiedad. Por ejemplo, la incertidumbre en torno al voto Brexit del Reino Unido fue explotada para dirigirse a los departamentos gubernamentales en mayo y junio de 2016. El eslabón más débil es el usuario, el 30% de los mails de phishing son abiertos por alguien dentro de una organización”, comentó Leonardo Granda, Senior Sales Engineer Manager en Sophos Latinoamérica.