Se esperan muchos ciberataques durante las Olimpiadas
Cuatro mil millones de ciberataques.
Eso es lo que los organizadores de París 2024 esperan de la cita olímpica.
Así lo afirmó hace unos días Gilles Walbrou, director tecnológico de DataDome, empresa francesa de ciberseguridad que ha instalado una especie de centro de operaciones en el corazón de la capital francesa para las Olimpiadas.
La oportunidad de los Juegos Olímpicos para los delincuentes es, en efecto, demasiado buena para desaprovecharla, como lo ha sido, después de todo, en acontecimientos anteriores. Los Juegos Olímpicos de Invierno de Pyeongchang en 2018sufrieron un ciberataque que colapsó el sitio web oficial, interrumpió las retransmisiones y dañó los sistemas de venta de entradas.
Sin embargo, en los Juegos Olímpicos de Río de 2016, los piratas lanzaron un ataque DDoS de larga duración antes de los Juegos. Además, durante las mismas Olimpiadas, hackers rusos robaron datos médicos privados de los atletas. En Olimpiadas de Tokio de 2021 la Nippon Telegraph and Telephone Corporation, empresa de telecomunicaciones encargada de la seguridad informática, calculó que había bloqueado unos 450 millones de amenazas.
Al factor económico se suma el geopolítico: además del gran movimiento de personas y dinero provocado por el acontecimiento olímpico, está el hecho de que Francia es uno de los principales apoyos de Ucrania y, por tanto, sigue siendo uno de los objetivos privilegiados de los hackers activistas prorrusos que han amenazado abiertamente a París.
El 23 de junio, según Intel 471el grupo denominado Ciberejército del Pueblo (traducido del ruso), publicó una imagen de la Torre Eiffel con los cinco anillos olímpicos en llamas y anunció que participaría en un nuevo deporte olímpico: los ataques DDoS, Distributed Denial of Service, un tipo de ataque que consiste en un gran número de solicitudes de acceso simultáneas a un sitio de Internet con el objetivo de saturar el sistema y hacer que el sitio sea inaccesible. Los grupos de ciberactivistas propalestinos también pueden intentar atacar durante los Juegos Olímpicos, dado que los atletas israelíes participarán en las competiciones sin las restricciones que se imponen a los atletas rusos y bielorrusos.
Por todo ello , París ha puesto en marcha medidas de seguridad extraordinarias, hasta el punto de que la empresa de análisis IDC predijo que sólo los Juegos aumentarán los ingresos por seguridad en Francia en un 2%, con un incremento de 94 millones de USD para los proveedores y socios de seguridad.
Conocemos las razones por las que un acontecimiento olímpico es tan atractivo y podemos imaginarlas fácilmente, del mismo modo que es fácil imaginar los tipos de ataque.
A la cabeza de la lista está el phishing, el ataque en general más utilizado por los delincuentes y que en un contexto como el de los Juegos Olímpicos puede llegar a ser exponencial: de hecho, los aficionados pueden estar más distraídos, atrapados por la emoción y sin prestar atención a los muchos tipos de mensajes que reciben.
Luego están las estafas con entradas, porque los aficionados desesperados por conseguir entradas para grandes acontecimientos deportivos pueden convertirse en objetivos muy fáciles y caer en la trampa de apuntarse a listas de espera falsas o comprar entradas falsas, entregando no sólo dinero sino también datos personales a los delincuentes.
El evento es también un lugar de encuentro para muchas personalidades, que comparten fácilmente recursos de la red. Hay mucha información sensible que un delincuente podría utilizar para chantajear a los atletas, protagonistas de la kermesse. Datos sensibles, información médica que representan sabrosos bocados para la ciberdelincuencia. Una situación que favorece la actividad de espionaje y que ha alertado a las agencias de inteligencia de todo el mundo.
También está el hecho de que las numerosas empresas implicadas en la industria del juego se vuelven mucho más vulnerables de lo habitual en esta época.
Los delincuentes son muy conscientes de que no pueden permitirse detener sus actividades, cueste lo que cueste.
En consecuencia, están mucho más dispuestos a pagar un rescate en caso de ataque. IDC informa de que sólo alrededor de la mitad de las grandes empresas francesas creen tener capacidades suficientes para investigar proactivamente o analizar adecuadamente las amenazas.
Peor aún, menos del 20% de las empresas francesas describirían su postura de ciberseguridad como «madura o mejor», revela la empresa. Las pequeñas empresas, que cuentan con menos protecciones de ciberseguridad, corren un riesgo aún mayor.
Un análisis confirmado por Proofpoint mencionaba que el 66% de los socios olímpicos oficiales no tomaban medidas de ciberseguridad para bloquear proactivamente los correos electrónicos fraudulentos, principal vector de ataque.
Otro riesgo es el de los sitios web falsos de retransmisión de carreras, cuyo objetivo es engañar a los espectadores e inducirles a compartir datos personales.
Estos sitios, que suelen tener nombres de dominio sospechosos, pueden solicitar datos de pago con la promesa (falsa) de contenidos exclusivos.
Por no hablar de los deepfakes realizados con inteligencia artificial, que pueden difundir vídeos muy realistas en los que, por ejemplo, atletas olímpicos piden a sus seguidores que envíen dinero y criptomonedas por algún motivo concreto.
Por último, pero no por ello menos importante, está el riesgo asociado al uso de Wi-Fi públicas, una herramienta de la que conviene mantenerse alejado en la medida de lo posible para evitar desagradables robos de datos.
En resumen, los Juegos Olímpicos representan en la realidad actual una verdadera carrera de obstáculos en términos de ciberriesgo. Los visitantes, los atletas, los organizadores, los periodistas y todo el mundo que gira en torno a un acontecimiento de esta magnitud están obligados a estar plenamente presentes y concentrados en cada acción realizada en línea, incluso en las más inocuas.
La mala noticia es que no existen las acciones inofensivas realizadas en Internet, porque sabemos lo hábil y astuta que es la ciberdelincuencia, que siempre encuentra nuevas estratagemas para engañar a sus víctimas elegidas.
Pero también hay buenas noticias: con una postura digital adecuada que sólo puede ganarse mediante una formación personalizada y de calidad, los piratas encontrarán un pan muy duro para sus dientes y lo más probable es que desistan de sus objetivos delictivos.