Los grandes eventos deportivos, como la Eurocopa, el Mundial de Fútbol y Wimbledon, atraen a millones de espectadores. La final del Mundial de Qatar 2022, donde Argentina venció a Francia, tuvo una audiencia global de 1.500 millones de espectadores. Los Juegos Olímpicos son aún más masivos, con los de Tokio 2020 atrayendo a más de 3.000 millones de espectadores.
Estos eventos son también un imán para los ciberdelincuentes. En la última década, los ciberataques dirigidos a grandes eventos se han incrementado dramáticamente, pasando de 212 millones en los Juegos de Londres 2012 a 4.400 millones en los de Tokio 2020. Los motivos suelen ser económicos, como estafas y fraudes, aprovechando el entusiasmo y la distracción de los aficionados, quienes se convierten en blancos fáciles al comprar entradas, organizar alojamiento o adquirir recuerdos.
Los delincuentes también explotan la desesperación de los aficionados por ver eventos, llevando a muchos a acceder a sitios web maliciosos que pueden comprometer sus dispositivos o robar sus datos personales. Además, los medios globales centrados en estos eventos deportivos ofrecen una plataforma para los delincuentes con motivaciones políticas que buscan atraer una gran audiencia mediante el derribo de sitios web importantes o la interrupción de servicios críticos.
Ciberamenazas dirigidas a los Juegos Olímpicos de París 2024
Según un informe de FortiGuard Labs basado en inteligencia de amenazas de FortiRecon, los Juegos Olímpicos de París 2024 han sido un objetivo creciente para los ciberdelincuentes desde hace más de un año. Los ataques planeados incluyen brechas de terceros, robos de información, phishing y malware, como el ransomware. El informe destaca un aumento significativo en la actividad de la darknet dirigida a usuarios francófonos, agencias gubernamentales y empresas francesas desde mediados de 2023.
Aumento de la actividad en la darknet
Entre la segunda mitad de 2023 y la primera mitad de 2024, se ha observado un aumento del 80% al 90% en la actividad de la darknet dirigida a Francia. Esta actividad incluye la venta de bases de datos con información personal sensible, credenciales robadas y conexiones VPN comprometidas. También hay un incremento en los anuncios de kits de phishing y herramientas de exploits específicos para los Juegos Olímpicos de París.
Aumento de la actividad hacktivista
La exclusión de Rusia y Bielorrusia de los Juegos ha llevado a un aumento de la actividad hacktivista por parte de grupos prorrusos como LulzSec y noname057(16). Otros grupos hacktivistas de países como Sudán, Indonesia, Turquía e India también han señalado su intención de atacar los Juegos Olímpicos.
Estafas de phishing y actividades fraudulentas
Los kits de phishing permiten a ciberdelincuentes novatos crear correos electrónicos convincentes, eliminando errores ortográficos y gramaticales con la ayuda de servicios de IA. FortiGuard Labs ha identificado numerosos dominios typosquatting y sitios web clonados del oficial de entradas, utilizados para estafar a los usuarios. La Gendarmería Nacional francesa ha identificado 338 sitios fraudulentos relacionados con la venta de entradas para los Juegos Olímpicos.
También se han detectado estafas de lotería con temática de los Juegos Olímpicos, suplantando a grandes marcas como Coca-Cola y Microsoft, dirigidas a usuarios de varios países.
Ladrones de información
El malware ladrón de información está diseñado para infiltrarse en dispositivos y recopilar datos confidenciales, como credenciales de inicio de sesión y datos de tarjetas de crédito. Raccoon es actualmente el ladrón de información más activo en Francia, seguido por Lumma y Vidar. Estos malwares se venden en foros de la dark web y roban una variedad de datos sensibles.
Conclusión
Los Juegos Olímpicos de París 2024, además de celebrar el espíritu deportivo, son un objetivo de alto riesgo para las ciberamenazas. Ciberdelincuentes, hacktivistas y actores patrocinados por el Estado aprovecharán estafas de phishing y esquemas fraudulentos para explotar a los participantes y espectadores. Las plataformas de venta de entradas falsas y la mercancía fraudulenta amenazan con provocar pérdidas económicas y socavan la confianza del público en las transacciones relacionadas con los eventos.
Los grupos de hacktivistas intentarán interferir en el evento, atacando la infraestructura, los medios de comunicación y las organizaciones afiliadas para interrumpir el evento y amplificar sus mensajes en un escenario global.
Consejos para los viajeros y recomendaciones de seguridad
FortiGuard Labs recomienda a los viajeros y participantes ser conscientes de las ciberamenazas relacionadas con los Juegos Olímpicos. Esto incluye la interceptación de Wi-Fi públicas y actividades fraudulentas vinculadas a los Juegos. Se prevé un aumento de los ataques dirigidos a personalidades clave, por lo que se deben tomar precauciones adicionales.
Las recomendaciones de seguridad incluyen la instalación de protección de endpoints, el uso cuidadoso de redes inalámbricas públicas, y la utilización de servicios SASE para cifrar el tráfico. Otras prácticas recomendadas son la formación y concienciación sobre riesgos de ciberseguridad, la protección de datos confidenciales, la supervisión de la superficie de ataque externa, y la implementación de autenticación multifactor y políticas de contraseñas sólidas.
Además, se recomienda la protección contra ataques DDoS, la prevención de ataques de ransomware, la protección contra la modificación de sitios web, y la participación en la caza de amenazas y respuesta a incidentes. La inteligencia sobre ciberamenazas (CTI) debe ser utilizada para recopilar datos en tiempo real sobre amenazas emergentes y riesgos potenciales, monitoreando conversaciones en la dark web para detectar ciberataques y fugas de datos anticipadamente.