Imperva, especialista en ciberseguridad de aplicaciones, API y datos críticos, visualiza un aumento de ciberataques en los próximos eventos deportivos.
Específicamente, en los europeos como el torneo de fútbol ‘Eurocopa 2024’ en Alemania y los Juegos Olímpicos 2024 en París. La marca ha registrado un aumento del 59 % en los ataques dirigidos a sitios web deportivos europeos en enero de este año. Y otro aumento del 66 % en marzo de este año.
Además, los incidentes de ciberseguridad en general aumentaron en comparación con el año anterior. También, los cibercriminales apuntan a industrias más allá de los sitios web específicos de eventos deportivos por varias razones:
Juegos y apuestas de eventos deportivos
La industria de las apuestas maneja grandes cantidades de dinero y transacciones frecuentes. Las plataformas de apuestas almacenan datos personales y financieros valiosos, que pueden ser robados y vendidos en la dark web. Los ciberdelincuentes pueden utilizar ataques dirigidos para influir en las probabilidades o resultados de las apuestas y obtener ganancias financieras.
Viajes, aerolíneas y alojamiento
Los eventos deportivos dejan un aumento en las reservas de viajes, y los ciberdelincuentes explotan a los usuarios a través de sitios de reservas falsos y estafas de phishing.
La industria de viajes involucra aerolíneas, hoteles y agencias de viajes, lo que aumenta las posibles vulnerabilidades y la superficie de ataque. Las reservas de viajes requieren información personal extensa, incluidos los detalles de pago, que son objetivos valiosos para el robo.
Los ciberdelincuentes crean listados de alquiler falsos o sitios web de hoteles para engañar a los usuarios y hacerles pagar tarifas de reserva por alojamientos inexistentes. Los hoteles y servicios de alquiler son vulnerables a ataques de ransomware para interrumpir sus operaciones y obligar a las empresas a pagar para restaurar los sistemas.
Ataques de bots en eventos deportivos
En los últimos 12 meses, el 79 % de los ataques dirigidos a sitios de viajes, eventos deportivos y apuestas han sido bots sofisticados.
Estos buscan abusar de la lógica empresarial de aplicaciones y API.
Ataques de denegación de servicio distribuido (DDoS)
Los ataques DDoS de capa 7 dirigidos a sitios de viajes, deportes y apuestas han aumentado un 104 % en comparación con el año pasado. Estos ataques tienen el potencial de causar interrupciones significativas durante eventos deportivos importantes. Ya que pueden dirigirse a infraestructuras y servicios críticos, lo que genera problemas generalizados.
Pueden saturar los sitios web de venta de entradas, los sistemas de autenticación y los sitios web oficiales del evento.
Y da como resultado pérdidas de ventas, desafíos logísticos y frustración entre los aficionados, entre otras interrupciones.