Madrid, 5 de julio de 2018 - Las amenazas de seguridad durante el Mundial de fútbol ya han comenzado y, a medida que se acercan las etapas decisivas se prevé que la actividad maliciosa aumente. La Copa del Mundial y otros grandes eventos suelen, por lo general, estar relacionados con un aumento de malware y ataques de red. Con miles de millones de seguidores; prácticamente la mitad del mundo, es seguro que algunos aprovecharán esta oportunidad para lanzar campañas de phishing.
Los usuarios reciben correos electrónicos con malware que dicen contener el calendario y los resultados de los partidos. Un documento a modo de ejemplo es éste: "World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager". Desde WatchGuard, durante la celebración de la Copa del Mundo recomiendan visitar la página de monitorización gratuita, Threat Landscape, de WatchGuard Threat Lab, para consultar y verificar si hay otros ataques durante este período, ver qué incidentes están teniendo lugar en cada país, etc.
Para poder combatir los ataques de phishing temático, Trevor Collins, analista de seguridad de red de WatchGuard, insiste en que “es importante poner en práctica nuestros propios movimientos y pases, como si de un partido de fútbol se tratara”. Para ello, recomienda:
- Así como no se esperaban los resultados de la Copa del Mundo hasta ahora, hay que estar atentos a los enlaces de sitios web que no utilizan los nombres de dominio o certificados conocidos.
- Si se recibe un correo electrónico sospechoso, es importante consultar con los compañeros o con el equipo de TI, quien debe verificar los encabezados del correo electrónico para asegurarse de que procede de la fuente correcta.
- No hay penalizaciones por verificar un archivo descargado con el antivirus local o con Virus Total. Esta es una buena práctica, incluso si los archivos provienen de una fuente confiable.
- Los administradores del servidor deben mantener la línea para identificar y atrapar a cualquier hacker fuera de juego. Hay que inspeccionar todo el tráfico que va al servidor configurando un firewall y asegurarse de que las suscripciones de seguridad están actualizadas.
- También es importante asegurarse de mantener los límites de los servidores internos y bloquear el acceso a los mismos desde fuentes externas, excepto desde las direcciones IP y puertos que se esperan y cuentan con autorización.
Si se siguen estos sencillos y rápidos pasos, los resultados no sorprenderán.
Por otro lado, en honor al Mundial de Fútbol de 2018, WatchGuard ha creado su propio Mundial de Hackers, para lo que ha reunido a un grupo de los hackers más perversos con el fin de que los usuarios se puedan familiarizar con algunos de ellos, mientras pasan un rato entretenido rellenando sus quinielas.
Visita Secplicity para ver la infografía interactiva y revisar el grupo completo de candidatos y decide quién pasa a la siguiente ronda. Emite tu voto aquí y espera a cada lunes para comenzar la siguiente fase.
Acerca de WatchGuard Technologies
WatchGuard® Technologies, Inc. es líder global en soluciones de seguridad de red, ofreciendo la mejor protección de su clase en plataformas de Gestión Unificada de Amenazas (UTM), Next Generation Firewall, seguridad Wi-Fi, así como productos y servicios de inteligencia de red a más de 80.000 clientes de todo el mundo. La misión de la compañía es hacer accesible la seguridad empresarial a las compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard la solución ideal para pymes y empresas distribuidas. Con sede en Seattle, Washington, WatchGuard tiene oficinas en Norteamérica, Europa, Asia Pacífico y América Latina. Para más información, visite WatchGuard.com.
Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también su blog InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org.