Mantener Seguros los Juegos Olímpicos Online
A lo largo de cualquier año, Akamai da soporte a muchos grandes eventos online incluyendo conciertos, competiciones deportivas, elecciones, entre otros acontecimientos de interés público. Es por ello que tenemos una gran visibilidad sobre los diferentes métodos que los “chicos malos” podrían utilizar para sacar partido de un evento online.Dichos eventos normalmente involucran diferentes componentes online – desde el streaming en directo hasta el comercio – lo que ofrece un volumen significativo de superficie de ataque que el personal de seguridad de los eventos tienen que proteger.
Los eventos como los Juegos Olímpicos de Londres 2012 presentan retos únicos para la seguridad online.
1.Uno tiene que estar preparado para defenderse contra los ataques de Denegación de Servicio (DoS), en los que el atacante interrumpe la operación de un servicio online como el streaming online o un sitio web. Los sitios web de eventos con alta visibilidad son objetivos primordiales y un ataque DoS Distribuido llevado a cabo de manera inteligente puede parecerse a una “flash mob” de usuarios legítimos que vienen a visitar el sitio web.
2.La gran visibilidad de eventos como los Juegos Olímpicos también puede provocar ataques de tipo alteraciones de sitios web. Los grupos de hackers que desean propagar sus mensajes pueden alterar el sitio web de un evento para mostrar su mensaje a una amplia audiencia y generar titulares para conseguir una mayor notoriedad para su causa.
3.Los sitios web como el de Londres 2012 disponen de un sitio de planificación o escaparate donde pueden vender tickets. Son posibles objetivos primordiales para la substracción de datos, desde direcciones de email o contraseñas hasta información sobre tarjetas de crédito o incluso información de contactos VIP. La violación de datos puede llevar a la revelación inapropiada de información. Aunque no sea una gran amenaza para un evento en tiempo real como los Juegos Olímpicos, para eventos con un resultado predeterminado como las ceremonias de entrega de premios, los atacantes pueden acceder a los resultados antes de que hayan sido publicados oficialmente.Esto puede causar una importante pérdida de audiencia y pérdida de ingresos.La pérdida de ingresos también puede ocurrir cuando se roba contenido y que los atacantes ponen a disposición una copia del contenido del evento en su propio sito web o en medios portátiles.
4.Un gran interés por un evento puede hacer que activos online asociados se conviertan en un posible objetivo para los distribuidores de malware. En esta situación, los atacantes alterarían el sitio web de forma no obvia o no visible para servir ganchos a contenido malicioso que se ejecuta en el ordenador del usuario e instala otro software como virus, keyloggers, y el troyano de banca Zeus.
5.Desgraciadamente, los organizadores de eventos y sus activos online no siempre son el único objetivo. El público del evento también puede ser el objetivo. Los vehículos pueden ser el phishing, spam y malware cuando los atacantes buscan una amplia gama de propósitos como robar información del ordenador del usuario, implantar un virus en el ordenador del usuario y realizar estafas como vender tickets o pases VIP falsos, y vales de descuento fraudulentos a consumidores confiados.
En general, para mantener eventos online lo más seguros posibles, hay que entender al adversario potencial basándose en tendencias previas y capacidades actuales y saber cómo atacarán, la motivación del ataque y las medidas que se pueden implementar.Esto hará que se apliquen las defensas adecuadas para los activos adecuados y que se tenga un evento exitoso.
Stuart Cleary
Director de Productos
para Medios Digitales
Akamai Technologies
No hay comentarios:
Publicar un comentario