Cibercriminales acechan los Juegos Olímpicos

Redacción

París.-No sólo los atletas o los corporativos e instancias de gobierno en el mundo deben estar al pendiente de las alertas en seguridad cibernética por el uso de los olímpicos por parte de los cibercriminales. Especialistas y autoridades piden a los usuarios de internet tener cuidado ante próximas campañas de ataque usando el tema de los olímpicos de París, que podrían originar pérdidas de datos, robo de información y dinero.

Medidas de seguridad:

  • Planificación y pruebas preventivas: ejercicios y simulaciones para identificar y corregir puntos débiles antes del inicio de los juegos
  • Control de acceso estricto: autenticación fuerte y gestión de privilegios para restringir el acceso a sistemas críticos
  • Seguridad en la nube e híbrida: protección de infraestructura en la nube y tradicional para prevenir movimientos laterales de atacantes
  • Seguridad de la identidad: gestión de identidades, autenticación y supervisión para mitigar riesgos

Los Juegos Olímpicos París 2024 están a punto de comenzar y no sólo los atletas se están preparando para la justa deportiva, también los cibercriminales están armando su estrategia alrededor de este evento para robar los datos y dinero de miles de personas.

Para Luis Ponce, gerente de México en BeyondTrust, es crucial que todos los involucrados en el evento deportivo estén alertas y adapten sus defensas para detectar, mitigar y responder a las amenazas emergentes.

Sobre todo, considerando que las ediciones anteriores fueron víctimas de diversas campañas maliciosas. Por ejemplo, en Río 2016 se observó un ataque de denegación de servicio distribuido que afectó al sitio web oficial, así como una campaña de phishing contra la Agencia Mundial Antidopaje.

Mientras que en Pyeongchang 2018, un ataque de malware interrumpió el acceso a internet, las retransmisiones y otras operaciones críticas, sin olvidar los 450 millones de intentos de ciberataques en Tokio 2020.

Jorge Tsuchiya, director regional de México en Netscout, comentó que dada la cantidad de daños que pueden causar estos ciberdelitos, las empresas de seguridad deben actualizar siempre sus soluciones digitales en caso de que se creen nuevos ataques.

“Tener una visión global de internet y un conocimiento detallado del tráfico corporativo nos permite crear software capaz de identificar amenazas, crear contramedidas y actuar de forma preventiva antes de que las acciones maliciosas surtan efecto”, destacó.

Por lo mismo, consideró que las lecciones aprendidas de ataques anteriores deben servir de ejemplo para comprender las amenazas y mejorar las defensas.

Los riesgos

El directivo de BeyondTrust en el país explicó que los cibercriminales aprovechan los Juegos Olímpicos debido a varios factores. Por ejemplo, se trata de un evento con una complejidad operativa que genera múltiples puntos de entrada para los atacantes.

A esto se añade que la presencia de mandatarios y medios de comunicación internacionales proporciona una oportunidad única para la recopilación de información y espionaje.

Ponce detalló que, basándose en las tendencias actuales y los avances tecnológicos, se anticipan varias nuevas amenazas durante la edición 2024 de los Juegos Olímpicos.

En particular se prevén ataques centrados en la identidad, lo que significa que los hackers intentarán acceder a sistemas y datos sensibles mediante diversas técnicas de suplantación y brechas de seguridad.

“La gama de ataques centrados en identidades puede incluir pulverización de contraseñas y relleno de credenciales, que son ataques que prueban listas de contraseñas comunes en múltiples sistemas”, resaltó.

Otra posible amenaza es el acceso a través de cuentas aparentemente no privilegiadas que pueden escalar privilegios debido a configuraciones incorrectas.

En el caso de los fanáticos, no faltarán los intentos de estafa con entradas falsas, aplicaciones fraudulentas, correos electrónicos de suplantación de identidad e ingeniería social.

Ponce consideró que los asistentes tendrán que estar alerta para mantenerse seguros porque, aunque algunas estafas serán evidentes, otras serán más sutiles como el uso de videos falsos realizados con inteligencia artificial.

Los datos

Anteriores ataques en Juegos Olímpicos

  • Río 2016: un ataque de denegación de servicio distribuido (DDoS) afectó al sitio web oficial y a varias organizaciones asociadas. Además, Fancy Bear lanzó una campaña de phishing contra la Agencia Mundial Antidopaje
  • Pyeongchang 2018: un ataque de malware interrumpió el acceso a internet, las retransmisiones y otras operaciones críticas
  • Tokio 2020: se registraron 450 millones de intentos de ciberataques, incluyendo malware Emotet, phishing y ataques DDoS

Con información de Excélsior