Eventos de talla mundial como los Juegos Olímpicos de París 2024 son un periodo de bonanza para aquellos que se lucran de fraudes, estafas y ciberataques.
No se confunda: los Juegos Olímpicos siempre han sido un blanco atractivo para los cibercriminales. Según Cisco, los anteriores Juegos Olímpicos —celebrados en Tokio en medio de la pandemia— soportaron un estimado de 450 millones de ciberataques. Las cifras de Fortinet son incluso mas desalentadoras: 4.400 millones de ciberataques.
Los Juegos Olímpicos de París 2024 no serán la excepción. De hecho, ambas compañías proyectan que habrá ocho veces más ciberataques durante el evento.
Le puede interesar: ¿Cómo stalkear a alguien sin que se de cuenta?
Sin embargo, no ha sido la única compañía que apunta hacia lo que ocurrirá. Recientes estudios de Fortinet, Google e IDC —realizados previamente a la celebración del evento— apuntan a un importante aumento de los ciberataques en territorio francés.
¿Pero por qué los actores de amenazas se sienten tan atraídos a este evento? ¿Qué clase de ciberataques podemos esperar? ¿A quiénes afectará? ¿Y se puede hacer frente a estas amenazas? Esas son las preguntas que buscaremos responder en este blog.
¿A qué se debe el aumento de fraudes, estafas y ciberataques dentro del marco de los Juegos Olímpicos de París 2024?
Lógicamente, los actores de amenazas aprovechan el incremento de la actividad financiera en Francia y la atención mundial que recibe el evento para atacar a organizaciones e individuos —tanto nativos como turistas— interesados en el evento.
Aun así, las razones puntuales pueden ser un poco más complicadas.
Lectura recomendada: Así vamos en temas de ciberseguridad en 2024 según Checkpoint
Como señala IDC, los Juegos Olímpicos de París 2024 serán los más digitalmente conectados hasta la fecha. Esto incluye sistemas financieros, infraestructura crítica, tecnología deportiva, tecnología para transmitir, comercialización y sistemas de tickets.
Richard Thurston —gerente de investigación, Servicios de Seguridad Europeos en IDC— dice que “los criminales están sacando provecho a eventos globales como los Juegos Olímpicos para crear nuevas amenazas dirigidas a negocios y ciudadanos. Saben que sus objetivos están distraídos. Esto los hace más susceptibles a la ingeniería social”.
¿Qué tipo de fraudes, estafas y ciberataques habrá durante los Juegos Olímpicos de París 2024?
A lo largo de su historia, los Juegos Olímpicos han sufrido brechas de información, actividades de espionaje y ventas de acceso a la red. Estas amenazas siempre han presentado un gran riesgo para individuos, agencias gubernamentales, negocios y proveedores de infraestructura. No obstante, los avances tecnológicos de los últimos 10 años han conllevado a que el número de ciberataques aumente hasta 20 veces.
El estudio de Fortinet detalla los métodos que emplearán estos delincuentes. Van desde varias modalidades de phishing hasta suplantación de identidad y ransomware.
-
En la dark web y la plataforma de mensajería Telegram ofrecen credenciales robadas, combo lists, anzuelos de phishing y kits de explotación.
-
Grupos de hacktivistas —tales como Garnesia Team y Cyber Dragon— han hecho públicas sus intenciones de sabotear el evento. Suelen emplean estrategias como ataques de denegación de servicio distribuido (DDoS) y defacement.
-
Ciertos actores —tales como Storm-1099, también conocido como “Doppelganger”— emplean IA para producir desinformación en masa.
-
Varios dominios de typosquatting basados en los Juegos Olímpicos de París 2024 y el gobierno francés han sido encontrados. Estos se hacen pasar por sitios legítimos para conseguir credenciales y otra información sensible.
-
Se han reportado varias estafas electrónicas que suplantan marcas importantes. Estas incluyen a Coca-Cola, Microsoft, Google y el Banco Mundial.
¿Qué ha hecho Francia para protegerse?
Sí, el entorno de amenazas se ha vuelto más peligroso. A pesar de eso, Richard Thurston asegura que ni las autoridades ni las compañías privadas se han quedado dormidas en los laureles. Al ver el peligro en el horizonte, se han preparado.
En preparación para los Juegos Olímpicos, el gobierno de Francia creó la Agencia Francesa de Seguridad de los Sistemas de Información (ANSSI). Esta fue adjuntada al Secretaría General de Defensa y Seguridad Nacional (SGDSN). ANSSI es responsable de la gestión de la estrategia de prevención de ciberataques en los Juegos Olímpicos.
Creado con la ayuda de expertos en ciberseguridad —entre los que se encuentran Eviden y Cisco—, el sistema de la ANSSI tiene cinco pilares: incrementar el conocimiento de ciberamenazas en los Juegos Olímpicos, asegurar los sistemas de información crítica, proteger la información sensible, aumentar la conciencia en el ecosistema del evento y prepararse para responder a cualquier intento de ciberataque.
Relacionado: Tres consejos de Gartner para su plan de ciberseguridad
Vincent Strubel, director general de la ANSSI, sabe que no podrán prevenir todos los ataques. Aun así, deben estar preparados para limitar su impacto. Como reporta Reuters, su estrategia implicó pagar a hackers de sombrero blanco para penetrar sus defensas. De esta forma, pudieron hallar vulnerabilidades y mejorar la ciberseguridad.
En el sector privado, la gestión y respuesta a incidentes es una de las principales prioridades de ciberseguridad para un 61% de las grandes empresas en Francia. Un 50% cree que cuenta con suficientes habilidades de threat hunting. Un poco menos del 20% no siente que su postura de ciberseguridad haya mejorado. Y entre más pequeña la empresa, tendrá menos habilidades para hacer frente a una ciberamenaza.
Consejos para blindarse contra estafas, fraudes y otros ciberataques en internet
Teniendo en cuenta el panorama de amenazas en los juegos Olímpicos de París 2024, Fortinet y Google ofrecen las siguientes recomendaciones para que compañías y usuarios no sean víctimas de estafas, fraudes y demás ciberataques durante eventos de esta escala. Estas comprenden varias tácticas y técnicas del marco MITRE ATT&CK.
-
Ya sea fuera o dentro del trabajo, la pedagogía sobre ciberamenazas ayuda a que los individuos se familiaricen con diferentes métodos de ingeniería social y a prevenir incidentes de ransomware. Identificar correos y sitios web sospechosos solo es el principio. Reportar dichas actividades con prontitud también es vital.
-
Tanto organizaciones como individuos deben entender que eventos de talla mundial como los Juegos Olímpicos invitan a que actores de amenazas intercepten redes de Wi-Fi públicas y la suplantación de sitios web legítimos.
-
Use soluciones de orquestación, automatización y respuesta de la seguridad (SOAR) para detectar y responder prontamente a actividades inusuales. Mantenga respaldos de datos críticos para mitigar el impacto del ransomware.
-
Monitoree y analice continuamente la superficie de ataque de su infraestructura de TI para identificar vulnerabilidades y riesgos potenciales. Implemente medidas para asegurar el acceso de protocolo de escritorio remoto (RDP) y prevenir la explotación de errores de configuración del servidor web.
-
Imponga la autenticación multifactor (MFA) y una política de contraseñas robusta.
-
Despliegue software antivirus y antimalware en todos los dispositivos para detectar y mitigar intentos de phishing e infecciones de malware. Actualice los parches con regularidad para protegerse contra vulnerabilidades conocidas.
-
Mantenga su software al día y sus sistemas operativos aplicando prontamente los parches de seguridad. Priorice las vulnerabilidades críticas que podrían llevar a la ejecución de código remoto o ataques de denegación de servicio (DoS).
-
Proteja su infraestructura con soluciones de prevención de DDoS con múltiples capas. Lo anterior incluye firewalls, VPN y filtros antispam. Monitoree el tráfico de red en búsqueda de anomalías y así tomar acciones preventivas.
-
Despliegue firewalls de aplicaciones web (WAF) para filtrar y bloquear tráfico malicioso. Protéjase contra el defacement e intentos no autorizados de acceso.
-
Conduzca threat-hunting basado en información comprometida. Aísle sistemas infectados con prontitud y haga reimaging del sistema para mitigar amenazas.
-
Utilice inteligencia de amenazas (CTI) para recopilar datos en tiempo real sobre amenazas emergentes y riesgos potenciales. Monitoree la darknet para encontrar indicadores tempranos de ciberataques y filtraciones de datos.
Como confesó Vincent Strubel, es imposible prevenir todos los ciberataques. Sin embargo, tener un conocimiento previo de cómo piensan y actúan los cibercriminales puede ahorrarle un disgusto e incluso pérdidas millonarias. No dé el beneficio de la duda a los actores de amenazas. Así disfrutará tranquilamente de los Juegos Olímpicos.